Prometheus Ransomware
Prometheus Ransomware er en malware-trussel, der kan lukke brugerne helt fra deres computere. Truslen indleder en kraftig krypteringsrutine, der låser de filer, der er gemt på den indbrudte enhed med en ikke-knækkelig kryptografisk algoritme (AES, ifølge løsepenge). Truslen er også i stand til at exfiltrere data til en privat server under hackernes kontrol. De indsamlede oplysninger bruges derefter til at yderligere afpresse ofrene til at betale den krævede løsesum.
I modsætning til de fleste trusler mod ransomware bruger Prometheus Ransomware ikke et bestemt ord til at markere de filer, det krypterer. I stedet tilføjer truslen et unikt ID, der er tildelt offeret som en ny filtypenavn. Når den er færdig med at kryptere brugerens filer, vil Prometheus levere sin løsesumnote både som et pop op-vindue og som tekstfiler med navnet 'RESTORE_FILES_INFO.txt.' Instruktionerne begge steder er identiske.
Ifølge noten kan ofre enten betale den krævede løsesum og modtage en dekrypteringsnøgle og et værktøj fra cyberkriminelle eller risikere at få deres private data frigivet til offentligheden eller solgt til en konkurrent. Hackerne tilbyder også at dekryptere op til 3 filer gratis. Den tilsigtede kommunikationskanal er gennem en dedikeret webportal, der kun er tilgængelig via TOR-browseren. Hjemmesiden indeholder et par vigtige detaljer. Det afslører, at den oprindelige størrelse af løsesummen er $ 100.000, der skal betales ved hjælp af Monero (XMR) -krypto-valutaen, men efter en angivet periode er forløbet, fordobles beløbet til $ 200.000. Desuden indstiller webstedet flere regler for de filer, der er beregnet til at blive låst op gratis. De skal pakkes i et ZIP-arkiv og må ikke overstige 2 MB i størrelse.
Den fulde tekst på løsesumnoten leveret af Prometheus Ransomware er:
' Dit firma-netværk er blevet hacket
Alle dine vigtige filer er blevet krypteret!
Dine filer er sikre! Kun ændret. (AES)
Ingen software tilgængelig på internettet kan hjælpe dig.Vi er de eneste, der er i stand til at dekryptere dine filer.
Vi indsamlede også meget fortrolige / personlige data.
Disse data gemmes i øjeblikket på en privat server. Filerne er også krypteret og lagret sikkert.Som et resultat af at arbejde sammen med os vil du modtage:
Fuldautomatisk decryptor, alle dine data gendannes inden for få timer efter installationen.
Server med dine data vil straks blive ødelagt efter din betaling.
Spar tid og fortsæt med at arbejde.
Du kan sende os 2-3 ikke-vigtige filer, og vi dekrypterer dem gratis for at bevise, at vi er i stand til at give dine filer tilbage.Hvis du beslutter dig for ikke at arbejde sammen med os:
Alle data på dine computere forbliver krypteret for evigt.
Dine data på vores server, og vi frigiver dine data til det offentlige eller videresælger!
Så du kan forvente, at dine data er offentligt tilgængelige i den nærmeste fremtid ..Prisen stiger over tid.
Det betyder ikke noget for os, hvad du vælger betaler os, ellers sælger vi dine data.
Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre din virksomhed i at køre.
Skriv til os nu, så giver vi de bedste priser.Instruktioner til at kontakte os:
Du har måde:
1) Brug af en TOR-browser!
en. Download og installer TOR-browseren fra dette websted: hxxps: //torproject.org/
b. Åbn Tor-browseren. Kopier linket: hxxp: //promethw27cbrcot.onion/ticket.php? Track = LZG-ZNM-YDNM og indsæt det i Tor-browseren.
c. Start en chat og følg de yderligere instruktioner.Opmærksomhed!
Ethvert forsøg på at gendanne dine filer med tredjepartssoftware vil ødelægge det.
Ændring eller omdøbning af filer vil resultere i en løs data.
Hvis du beslutter dig for at prøve alligevel, skal du lave kopier inden detNøgleidentifikator: '
