Pump Ransomware

Pump Ransomware er en potent ransomware-trussel, der ikke er forbundet med nogen af de allerede eksisterende ransomware-familier. På trods af denne betydning, at Pump Ransomware er ret unik, følger truslen stadig den sædvanlige ransomware-opførsel. Det forsøger at infiltrere det målrettede computersystem, udnytte en kraftig krypteringsalgoritme til effektivt at låse de filer, der er gemt på det, og derefter kræve en løsesum for den potentielle gendannelse af dataene.

Når Pump Ransomware krypterer en fil, føjer den en ny filtypenavn til det originale filnavn - '.pump.' Samtidig vil truslen falde, når krypteringsprocessen er afsluttet med sin løsesumnote. Hackernes instruktioner leveres som tekstfiler med navnet 'README.txt', som placeres i hver mappe, der indeholder krypterede data.

Selve løsesummen noterer sig ikke med nogen meningsfuld information til brugere, der er berørt af Pump Ransomware. Det hedder simpelthen, at ofre skal indlede kontakt ved at sende en besked til 'idfgiughderighu@tutanota.com' e-mail-adressen. Hackerne har inkluderet en dom for yderligere at skubbe deres ofre til at betale den uspecificerede løsesum ved at hævde at have modtaget følsomme private data fra det kompromitterede computersystem før krypteringen af filerne.

Hele teksten til løsesumnoten, der findes i 'README.txt'-filerne, er:

'Dit netværk er blevet hacket, og ALLE DATA Krypteres

Der er også downloadet mange følsomme data fra dit netværk

>>>>>>>>>>>> idfgiughderighu@tutanota.com <; <<<<<<<<<<<<. '