Threat Database Ransomware Periox Ransomware

Periox Ransomware

Periox Ransomware er en potent trussel, der kan låse brugere ud af at have adgang til deres egne filer. Truslen opnår dette ved at implementere en krypteringsproces, der påvirker en lang række filtyper og vil gøre næsten alle de filer, der er gemt på det inficerede system ubrugelige. Cyberkriminelle vil derefter afpresse ofrene for penge.

Alle brugere, der er berørt af Periox Ransomware, finder ud af, at navnene på deres filer pludselig er blevet ændret. Faktisk markerer truslen hver fil, den krypterer ved at tilføje '.periox' til sit oprindelige navn som en ny udvidelse. Instruktionerne til ofrene leveres derefter i form af en 'help.html'-fil.

Teksten til noten er ekstremt kort og nøjagtig. Hackerne angiver, at Periox Ransomware har krypteret brugerens filer med AES-256-algoritmen. Algoritmen kan normalt ikke knækkes, medmindre en alvorlig fejl opdages inden for koden for selve truslen, opdages af infosec-samfundet. For at modtage dekrypteringsnøglen forventes ofrene at betale summen af $ 500. Transaktionen skal foretages ved hjælp af Bitcoin-kryptokurrency, hvor pengene sendes til krypto-wallet-adressen, der findes i løsesumnoten. Til den nuværende pris på Bitcoin er løsesummen værd omkring 0,0091 BTC.

Efter at have sendt pengene bliver ofrene for Periox Ransomware bedt om at etablere kommunikation med hackerne ved at sende en besked til e-mail-adressen 'supportperiox@ywtpdnpwihbyuvck.onion'. Meddelelsen skal indeholde identifikationsstrengen, der også er angivet i løsesumnoten.

At indgå aftaler med personer, der er ansvarlige for at frigøre malware-trusler, er altid ekstremt risikabelt, især når de, som det er tilfældet med Periox Ransomware, ikke synes at være villige til at demonstrere deres evne til at gendanne de krypterede filer.

Den fulde tekst af noten leveret af Periox Ransomware er:

'DINE FILER ER Krypteret ved hjælp af A

STÆRK AES-256 ALGORITM.

DIN IDENTIFIKATION ER

-

SEND $ 500 BTC TIL FØLGENDE PALLET

bc1qak6gagktuwqhaue5q2fyfv8x3dg93a60627s9z

OG EFTER BETALING KONTAKT supportperiox@ywtpdnpwihbyuvck.onion

SENDING AF DIN IDENTIFIKATION TIL Gendannelse

NØGLEN, DER ER NØDVENDIG FOR AT KASSERE DINE FILER. '

Trending

Mest sete

Indlæser...