Report Ransomware
Analyse af Report Ransomware-truslen har bekræftet, at det er en variant, der tilhører Xorist malware-familien. Truslerne fra denne familie er designet til at låse brugere ude fra at få adgang til de data, der er gemt på de inficerede enheder. Derfor kan ransomware-angreb være en af de mere forstyrrende og skadelige cybersikkerhedshændelser.
Ofre vil ikke kunne få adgang til vigtige PDF-dokumenter, databaser, arkiver eller andre typer filer. Typisk vil angriberne kræve at få betalt en vis løsesum for at hjælpe med at genoprette ofrets data ved at sende det nødvendige dekrypteringsværktøj og nøgle.
I dens aktive fase vil Report Ransomware låse filerne på det brudte system med en kryptografisk algoritme af militær kvalitet. Truslen vil også markere hver krypteret fil ved at tilføje '.report' som en ny udvidelse. Instruktioner fra angriberne vil blive droppet på enheden som en tekstfil og et pop op-vindue.
Ransom Notes detaljer
At læse noten efter rapporten Ransomware vil ikke give de berørte brugere nogen nyttig information. Både pop-up-vinduet og tekstfilen har identiske beskeder, der hævder, at for at få deres filer tilbage, skal brugerne sende en besked til hackernes e-mail-adresse. Ingen af noterne giver dog nævnte adresse, hvilket efterlader ofrene for truslen uden mange muligheder. Når de leverede instruktioner ser ud til at være mere en pladsholder end en egentlig løsesumseddel, er det normalt et tegn på, at de aktuelle versioner af malware-truslen frigives til testformål. Der er en anden detalje, der understøtter denne konklusion - tekstfilen med løsesum-beskeden har ikke et rigtigt navn. I stedet vises dens navn som en volapykkombination af latinske bogstaver.
Løsepengemeddelelserne leveret af Report Ransomware er:
' Alle dine data er blevet krypteret
Hvis du vil have den offentlige nøgle
kontakt
eller...
eller... '
