Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Paralock Ransomware

Paralock Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

Infosec-forskere har opdaget en anden truende malware-trussel, der kan låse brugerne helt ud af deres computersystemer. Navngivet Paralock Ransomware, bruger den en kombination af stærke kryptografiske algoritmer til effektivt at gøre de filer, der er gemt på det kompromitterede system, både ubrugelige og utilgængelige. Berørte brugere vil derefter blive presset ud for penge til gengæld for den potentielle gendannelse af de låste data.

 Hver fil, der er krypteret af truslen, får sit oprindelige navn ændret med inkludering af en ny filtypenavn - '.paralock.' Når krypteringsprocessen er afsluttet, slipper Paralock Ransomware 'info.hta' filer i hver mappe, der indeholder kompromitterede data.

Når brugere udfører nogen af 'info.hta'-filerne, genereres et pop op-vindue, der viser løsesumnoten for truslen. Instruktionerne fra hackerne præciserer, at krypteringen af brugerens filer er foretaget med en kombination af AES- og RSA-algoritmer. Noten gør det også klart, at ofrene for Paralock Ransomware, der ønsker at modtage dekrypteringsnøglen fra cyberkriminelle, bliver nødt til at indlede kommunikation ved at skrive en besked til 'paracrypt@cock.li.' Meddelelsen skal indeholde det unikke ID, der findes i løsesumnoten, og der kan være vedhæftet op til 2 filer, der dekrypteres gratis. Som en sekundær kanal for kontakt har hackerne givet en anden e-mail på 'p4r4l0ck@tutanota.com.'

 Den fulde tekst af Paralock Ransomware's note er:

 'ALLE DATA DREJES TIL UBRUGSLIG BINÆR KODE

 Din computer er inficeret med en virus.

Send en e-mail paracrypt@cock.li, angiv i emnet din unikke identifikator - og du vil helt sikkert blive hjulpet til at komme sig.

BEMÆRK:

Du kan sende 2 filer som bevis for, at vi kan returnere alle dine data.

Hvis den angivne e-mail ikke virker, bedes du kontakte os på p4r4l0ck@tutanota.com

De anvendte algoritmer er AES og RSA.

 VIGTIG:

1. Infektionen skyldtes sårbarheder i din software.

2. Hvis du vil sikre dig, at det er umuligt at gendanne filer ved hjælp af tredjepartssoftware, skal du ikke gøre dette på alle filer, ellers kan du miste alle data.

3. Kun kommunikation via vores e-mail kan garantere gendannelse af filer for dig. Vi er ikke ansvarlige for handlinger fra tredjeparter, der lover at hjælpe dig - oftest er de svindlere.

4. Venligst prøv ikke at omdøbe krypterede filer.

5. Vores mål er at returnere dine data, men hvis du ikke kontakter os, vil vi ikke få succes. '

Trending

Mest sete

Indlæser...