Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Spyro Ransomware

Spyro Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Infosec-forskere har fanget en ny truende malware, der er blevet frigivet af skruppelløse hackere. Truslen hedder Spyro Ransomware og kan forårsage betydelig skade på enhver computer, den formår at inficere. Når de er inde, initierer Spyro en krypteringsalgoritme med en ikke-knækkelig kryptografisk algoritme. Som et resultat bliver næsten alle filer, der er gemt på enheden, gjort både utilgængelige og ubrugelige. Målet med cyberkriminelle er derefter at afpresse deres ofre for penge.

Spyro Ransomware detaljer

Efter kryptering af hver fil markerer Spyro Ransomware det ved at ændre filens navn drastisk. Truslen føjer en e-mail-adresse, et offers ID-nummer og '.Spyro' til de originale filnavne. E-mail-adressen er 'BlackSpyro@tutanota.com.' Når krypteringsprocessen er afsluttet, fortsætter Spyro med at levere en løsesumnote med instruktioner til sine ofre. Meddelelsen placeres i en tekstfil med navnet 'Scratch'.

Noten afslører, at løsesummen skal betales ved hjælp af Bitcoin-kryptokurrency. Det instruerer også ofre for truslen om at finde en fil med navnet 'prvkey * .txt.key', der er oprettet på den kompromitterede enhed. Den specifikke fil kan have et tal i stedet for stjernesymbolet. Når den er fundet, skal filen sendes til hackerne, da den er afgørende for dekrypteringsprocessen. Ved siden af det har brugerne tilladelse til også at sende en enkelt fil, der er mindre end 1 MB i størrelse for angiveligt at blive dekrypteret gratis. Noten afsluttes med en advarsel om, at manipulation med 'prvkey * .txt.key' -filen kan føre til irreversibel skade og gøre alle de krypterede data utilgængelige.

Den fulde tekst i Spyro Ransomware's note er:

' Alle dine filer er blevet krypteret

Du skal betale for at få dine filer tilbage

1-Gå til C: \ ProgramData \ eller i dine andre drev, og send os prvkey * .txt.key-fil, * kan være et nummer (som dette: prvkey3.txt.key)

2-Du kan sende en fil, der er mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data

3-betaling skal ske med Bitcoin

4-Ændring af Windows uden at gemme prvkey.txt.key-filen medfører permanent datatab

Vores e-mail: BlackSpyro@tutanota.com

i tilfælde af intet svar: '

Trending

Mest sete

Indlæser...