Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Idecrypt Ransomware

Idecrypt Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

Idecrypt Ransomware er en ny truende malware, der er blevet frigivet i naturen. Selvom analysen har afsløret, at det er en anden VoidCrypt Ransomware- variant, der ikke viser nogen meningsfulde forbedringer, der på ingen måde mindsker Idecrypt's evne til at forårsage skade. Når de er inde i brugerens computer, starter den en krypteringsrutine, der anvender en ikke-knækkelig kryptografisk algoritme til at låse næsten alle de filer, der er gemt der. Brugere vil ikke være i stand til at få adgang til dokumenter, billeder, video- og lydfiler, databaser, arkiver, PDF'er osv.

Det første tegn på, at noget er galt bemærket af mest berørte brugere, er at deres filer pludselig får nye navne. Faktisk følger Idecrypt en kompleks navngivningskonvention for de filer, den krypterer. For det første tilføjer den en e-mail-adresse under hackernes kontrol. Det følgende er en streng på 15 tegn, der repræsenterer det unikke ID tildelt offeret. Endelig vil truslen tilføje en ny udvidelse til filen - '.idecrypt.' E-mail-adressen er 'Idecrypt.plz.dontworry@gmail.com.' Efter afslutningen af krypteringsprocessen fortsætter Idecrypt med at slippe løsepenge. Det gøres ved at oprette filer med navnet '! INFO.HTA', genereret i hver mappe, der indeholder låste data.

Løsepenge notatet nævner ikke det nøjagtige beløb, som hackerne ønsker at modtage fra deres ofre. Det hedder, at transaktionen skal gennemføres ved hjælp af Bitcoin, og at prisen på løsepenge fordobles efter en periode på 48 timer. Noten giver også en sekundær e-mail-adresse på 'idecrypt@mailfence.com', der kan bruges til kontakt. Ofre for Idecrypt har tilladelse til at vedhæfte flere små filer til deres beskeder, der dekrypteres gratis.

Den fulde tekst i Idecrypt Ransomware's note er:

'!!! Dine filer er blevet krypteret !!!

dine filer er blevet låst med den højeste sikre kryptografi-algoritme ♦

der er ingen måde at dekryptere dine filer uden at betale og købe dekrypteringsværktøj ♦

men efter 48 timers dekryptering vil prisen være dobbelt ♦

du kan sende nogle små filer til dekrypteringstest ♦

testfil bør ikke indeholde værdifulde data ♦

efter betaling får du dekrypteringsværktøj (betaling skal ske med Bitcoin) ♦

så hvis du vil have dine filer, skal du ikke være genert, er du velkommen til at kontakte os og lave en aftale om pris ♦

!!! eller Slet dine filer, hvis du ikke har brug for dem !!!

Dit ID :

vores e-mail: Idecrypt.plz.dontworry@gmail.com

I tilfælde af intet svar: idecrypt@mailfence.com. '

Trending

Mest sete

Indlæser...