Palq Ransomware
Cyberkriminelle fortsætter med at udskille flere og flere ransomware-trusler baseret på STOP/Djvu-familien. En af de seneste, der er blevet opdaget af infosec-fællesskabet, er Palq Ransomware. Palq Ransomware følger standardadfærden for en STOP/Djvu- variant uden at vise nogen meningsfulde forbedringer.
Brugere bør ikke undervurdere truslen. Palq kan forårsage massiv skade på de computere, den inficerer, ved at starte en krypteringsproces med en stærk låsealgoritme. I kølvandet på angrebet vil ofrene ikke længere kunne få adgang til størstedelen af de filer, der er gemt på den kompromitterede enhed.
Hver låst fil, der matcher de filtyper, som truslen er målrettet mod, vil have '.palq' tilføjet sit oprindelige navn. Når alle matchende filer er blevet låst, fortsætter malwaren med at levere sin løsesum med instruktioner til ofrene. Den løsesum-krævende besked leveres til systemerne som en tekstfil med navnet '_readme.txt'.
Palq Ransomwares krav
Løsesedlen er identisk med beskederne fra alle de andre STOP/Djvu-varianter. Hackerne forsøger at afpresse deres ofre for penge ved at love dem at sende den nødvendige dekrypteringsnøgle og softwareværktøj i bytte. Summen af løsesummen er præcis $980, men berørte brugere kan forsøge at reducere den med 50% ned til $490. Tilsyneladende er det eneste krav at etablere kontakt med angriberne i løbet af de første 72 timer.
Hackerne nævner også, at en enkelt krypteret fil kan sendes til at blive dekrypteret gratis.Den valgte fil må dog ikke indeholde vigtige data. Som sædvanligt gives to e-mailadresser til ofrene som kommunikationskanaler - 'manager@mailtemp.ch' og 'helpmanager@airmail.cc.'
Løseseddelen for Palq Ransomware er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-fhnNOAYC8Z
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.chReserver e-mailadresse for at kontakte os:
helpmanager@airmail.cc '
