Threat Database Ransomware Glad Ransomware

Glad Ransomware

Ved første øjekast kan Happy Ransomware fremstå som en typisk repræsentant for den pågældende klasse af malware. Happy Ransomware krypterer de filer, der er gemt på den kompromitterede computer, og gør dem både utilgængelige og ubrugelige. Hver berørt fil får sit oprindelige navn ændret ved at have '.happy' tilføjet. Truslen genererer også en løsesumnote, der vil blive droppet på det brudte system i form af en tekstfil med navnet 'HIT BY RANSOMWARE.txt.'

Dette er det punkt, hvor Happy Ransomware afviger fra den forventede ransomware-opførsel. Normalt indeholder løsesumnotaterne instruktioner om, hvordan ofrene kan betale en løsesum til cyberkriminelle mod at modtage en dekrypteringsnøgle eller et softwareværktøj. Noterne giver også en eller flere kommunikationskanaler, som ofrene kan bruge til at nå hackerne. Happy Ransomware's note indeholder imidlertid ingen af dem. Det instruerer berørte brugere om, at for at gendanne deres låste filer, skal de først dekompilere truslen og derefter opdage krypteringsmetoden. Noten råder også berørte brugere til at være mere forsigtige, når de udfører filer i fremtiden.

Infosec-samfundet har faktisk været i stand til at knække krypteringen, der blev brugt af Happy Ransomware. Alle ofre for truslen bør søge på Internettet efter den tilgængelige gratis dekrypteringssoftware. Husk på, at Happy Ransomware skal fjernes med en velrenommeret anti-malware-løsning fra computeren på forhånd, da det bare kan kryptere dataene igen.

Den fulde tekst i noten er:

 '--- Du er blevet ramt af en løsepenge ---

For at dekryptere dine filer skal du dekompilere ransomware (hvilket er let) og finde ud af krypteringsmetoden (let også)

Næste gang, tænk inden du udfører. Din næste ransomware kunne ikke være så let at knække, og du ville miste alle dine filer 🙁

--- DU ER BLEVET SLAGT AF EN RANSOMWARE --- '

Trending

Mest sete

Indlæser...