PROM Ransomware
PROM Ransomware er en nyopdaget trussel mod ransomware, der er frigivet i naturen. Ofre vil finde sig afskåret fra at få adgang til deres egne filer gennem en krypteringsproces ved hjælp af en stærk kryptografisk algoritme, der gør alle berørte filer ubrugelige. Truslen vil derefter afpresse sine ofre for penge til gengæld for dekrypteringsnøglen. Når PROM Ransomware låser en fil, vil den også ændre filens originale navn drastisk ved at tilføje '.PROM [prometheushelp@mail.ch]' til den som en ny udvidelse. Truslen fortsætter derefter med at droppe sin løsesumnote, der indeholder instruktioner fra hackerne. Noten leveres i to former - en 'RESTORE_FILES_INFO.hta' fil (bruges til et pop op-vindue) og 'RESTORE_FILES_INFO.txt' filer. Teksten begge steder er identisk. Hackerne giver deres ofre mulighed for at uploade op til tre ikke-vigtige filer, der dekrypteres gratis. Filerne skal dog uploades til det websted, der er angivet i noten, og det tilknyttede link skal derefter sendes i en separat besked. Ofre for PROM Ransomware er forsynet med to kommunikationskanaler, hvormed de kan nå cyberkriminelle. Den første er gennem et dedikeret websted, der er hostet på TOR-netværket og kun tilgængeligt ved hjælp af TOR-webbrowseren. Alternativet er at sende en e-mail til alle tre af de angivne adresser - prometheushelp@mail.ch, prometheushelp@airmail.cc og Prometheus.help@protonmail.ch. For yderligere at skubbe deres ofre til at indlede kontakt advarer hackerne om, at den nødvendige dekrypteringsnøgle til gendannelse af de låste filer kun gemmes på deres server i 7 dage, hvorefter den slettes. Den fulde tekst af noten, der er droppet af PROM Ransomware, er:
'Du er ikke i stand til at dekryptere det selv! Den eneste metode til gendannelse af filer er at købe en unik privat nøgle. Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer. Vi anbefaler, at du uploader 3 krypterede filer i hxxps: //privatlab.com/file og indsætter link til din besked. Vi vil demonstrere, at vi kan gendanne dine filer. * Bemærk, at filer ikke må indeholde værdifulde oplysninger. Vil du virkelig gendanne dine filer? 1) Brug af en TOR-browser! a) Download og installer TOR-browseren fra dette websted: hxxps: //torproject.org/ b) Åbn websted: hxxp: //sonarmsniko2lvfu.onion/? a = reg c) Registrer konto d) Klik på Opret og skriv til os, vores brugernavn: Prometheus, skriv din nøgle-id i besked (den er i slutningen af filen) 2) Brug af en e-mail Skriv til 3 e-mail-adresser på én gang, i meddelelse skriv din nøgle-id (den er i slutningen af filen): prometheushelp@mail.ch prometheushelp@airmail.cc Prometheus.help@protonmail.ch Vi anbefaler at bruge 1 metode via TOR-browseren til at kontakte os. E-mail-breve når muligvis ikke os. Brug derfor metode 1, hvis du ikke modtager svar inden for 12 timer. * Omdøb ikke krypterede filer. * Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab. * Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. * Af hensyn til vores sikkerhed bliver alle oplysninger om din server og din dekrypteringsnøgle automatisk SLETTET EFTER 7 DAGE! Du mister uigenkaldeligt alle dine data! Nøgleidentifikator: '
