Hinduisme Ransomware

Selvom hinduismen Ransomware ser ud til at være bare en anden variant uden større forbedringer, bør hinduisme ikke kunne undervurderes for at forårsage ødelæggelse på de inficerede computere. Hinduismen Ransomware er en trussel fra Makop Ransomware -familien. Truslen indleder en stærk krypteringsproces, der involverer en krakeløs kryptografisk algoritme til at låse de filer, der er gemt på enheden. Alle filer, der er berørt af truslen, får deres originale navne ændret drastisk. Hinduismen Ransomware vil tilføje dem en række tegn, der fungerer som et unikt ID for offeret, en e -mail -adresse under kontrol af dets operatører og endelig '.hinduisme' som en ny udvidelse. E -mailadressen er 'hinduism0720@tutanota.com.' Efter afslutningen af sin krypteringsrutine vil truslen slippe en løsesum som en tekstfil med navnet 'readme-warning.txt'.

Løseseddel Detaljer

Åbningen af meddelelsen afslører de instruktioner, som cyberkriminelle efterlader. Tilsyneladende, for at give deres ofre det dekrypteringsværktøj, der er nødvendigt for gendannelsen af filerne, vil de have en løsesum i Bitcoin. Bitcoin er uden tvivl den mest kendte kryptokurrency og er et almindeligt valg af ransomware-operatører. Hackerne oplyser også, at de vil demonstrere deres evne til at låse de berørte filer op. Ofre kan sende to krypterede filer via en e -mail -besked. Filerne skal dog opfylde et par krav. For det første skal de have simple udvidelser, så ingen arkiver eller databaser, og for det andet skal de være mindre end 1 MB i størrelse. Løsesedlen nævner tre forskellige e -mail -adresser, der kan bruges til at nå hackerne - 'hinduism0720@tutanota.com', 'pecunia0318@protonmail.ch' og 'pecunia0318@goat.si'.

Den fulde tekst i løsepengebeskeden er:

' ::: Hilsen :::

Lidt ofte stillede spørgsmål:
.1.
Q: Hvad sker der?
A: Dine filer er blevet krypteret og har nu udvidelsen "hinduisme". Filstrukturen blev ikke beskadiget, vi gjorde alt for at dette ikke kunne ske.

.2.
Q: Hvordan gendannes filer?
A: Hvis du vil dekryptere dine filer, skal du betale i bitcoins.
.3.
Q: Hvad med garantier?
A: Det er bare en forretning. Vi er absolut ligeglade med dig og dine tilbud, undtagen at få fordele. Hvis vi ikke udfører vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.
For at kontrollere evnen til at returnere filer kan du sende os to filer med ENKELE udvidelser (jpg, xls, doc, osv ... ikke databaser!) Og lave størrelser (maks. 1 mb), vi vil dekryptere dem og sende tilbage til dig . Det er vores garanti.

.4.
Q: Hvordan kontakter jeg dig?
A: Du kan skrive os til vores postkasse: hinduism0720@tutanota.com eller pecunia0318@protonmail.ch eller pecunia0318@goat.si

.5.
Sp: Hvordan vil dekrypteringsprocessen forløbe efter betaling?
A: Efter betaling sender vi vores scanner-dekoderprogram og detaljerede brugsanvisninger til dig. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer.

.6.
Sp .: Hvis jeg ikke vil betale dårlige mennesker som dig?
A: Hvis du ikke vil samarbejde med vores service - for os er det ligegyldigt. Men du mister din tid og dine data, fordi kun vi har den private nøgle. I praksis er tid meget mere værd end penge.

:::PAS PÅ:::
FORSØG IKKE selv at ændre krypterede filer!
Hvis du vil prøve at bruge tredjepartssoftware til gendannelse af dine data eller antivirusløsninger - tag en sikkerhedskopi af alle krypterede filer!
Eventuelle ændringer i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tabe alle data.