PERDAK Ransomware
Cyberkriminelle har frigivet en ny ransomware -trussel baseret på Phobos malware -familien. Truslen hedder PERDAK og fungerer som ransomware, der krypterer offerets filer og derefter kræver en løsesum for genoprettelse. Et stort antal filtyper kan påvirkes, og de låste filer bliver utilgængelige og ubrugelige.
PERDAK Ransomware følger stort set den typiske adfærd for en Phobos Ransomware -variant. Den største forskel er kommunikationskanalen valgt af hackere, der er ansvarlige for malware -truslen. I stedet for at efterlade deres ofre med en eller flere e -mail -adresser, angiver PERDAK Ransomware -cyberkriminelle, at de kun kan nås via ICQ.
Trussel detaljer
Under sin krypteringsproces ændrer PERDAK Ransomware navnene på målfilerne betydeligt. Truslen tilføjer først et id -nummer, der er tildelt det specifikke offer. Derefter placerer den hackernes konto - 'ICQ_Mudakperdak.' Den sidste ændring af navnet er tilføjelsen af '.PERDAK' som en ny filudvidelse.
Når alle målrettede filer er krypterede, fortsætter truslen med at levere løseseddel. Det opretter tekstfiler med navnet 'info.txt', der bærer en kortere version af den løsesumskrævende meddelelse, mens den fulde løsesum vises til offeret i et pop-up-vindue.
Ransom Notes oversigt
PERDAK Ransomwares notat nævner ikke det nøjagtige beløb, de kriminelle ønsker at modtage. Det står dog, at brugere inden de foretager betaling kan sende op til 5 filer, der angiveligt vil blive låst op gratis. Filerne skal være mindre end 4 MB i samlet størrelse og må ikke indeholde vigtige data. Der findes ingen yderligere kommunikationskanaler i nogen af de to noter.
Den fulde tekst i meddelelsen, der vises i pop op-vinduet er:
' OBS !!!!
Desværre for dig lod en stor it -sikkerhedssvaghed dig åbne for angreb, dine filer er blevet krypteret med cifre mere avancerede end dem, der blev brugt til diplomatisk kommunikation, du kan bruge dage og måneder på at søge efter en magisk måde at dekryptere dine filer, men vær sikker på vi er de eneste mennesker, der kan hjælpe dig med at gendanne dine filer, der er ikke noget gratis værktøj
Hvis du vil gendanne dem, skal du installere ICQ -software på din pc hxxps: //icq.com/windows/ eller på din mobiltelefonsøgning i Appstore/Google -markedet "ICQ"
Skriv til vores ICQ @Mudakperdak hxxps: //icq.im/Mudakperdak
Skriv dette id i titlen på din besked 1E857D00-3145
Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 5 filer til gratis dekryptering. Filernes samlede størrelse skal være mindre end 4Mb (ikke arkiveret), og filer bør ikke indeholde værdifulde oplysninger. (databaser, sikkerhedskopier, store excelark osv.
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage forhøjet pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et fupnummer. '
Tekstfilerne indeholder følgende meddelelse:
' Hvis du er it -leder, og du læser dette, betyder det, at du rodede ud, du sov ved rattet. Kontakt os, og vi kan løse denne situation uden større komplikationer. Hvis du er ejer af virksomheden, og du læser dette, end beslutningen er din, skal du smide dine harddiske i skraldespanden eller kontakte os og betale et nominelt gebyr for at gendanne dine data , men ved, at din sikkerhedspraksis har svigtet dig, og på en eller anden måde skal der gøres noget
Hvis du vil gendanne dem, skal du installere ICQ -software på din pc hxxps: //icq.com/windows/ eller på din mobiltelefonsøgning i Appstore/Google -markedet "ICQ"
Skriv til vores ICQ @Mudakperdak hxxps: //icq.im/Mudakperdak
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab. '
