Threat Database Ransomware Stax Ransomware

Stax Ransomware

En anden truende STOP/Djvu-variant er blevet fanget i naturen. Truslen hedder Stax Ransomware og er i stand til at skabe kaos på ethvert system, det formår at inficere. Efter ransomware-skabelonen ødelægger Stax ikke de data, der er gemt på de kompromitterede maskiner. I stedet kører den en krypteringsproces med en kryptografisk algoritme, der ikke kan knækkes. Som følge heraf vil alle målrettede filtyper blive forvrænget og gjort ubrugelige og utilgængelige. Hackerne vil derefter tilbyde at hjælpe med at gendanne ofrets data, men først efter at have fået en stor løsesum.

detaljer

Stax fungerer på en måde, der stemmer overens med resten af STOP/Djvu-varianterne såsom Rugi, Rivd og Rugj. Det markerer alle låste filer ved at tilføje en ny filtypenavn til deres originale navne. I dette tilfælde er udvidelsen '.stax.' Når alle passende filer er blevet krypteret, vil truslen oprette en fil med navnet '_readme.txt' på offerets enhed. Denne fil vil indeholde truslens løsesumseddel med instruktioner til de berørte brugere.

Ransom Notes oversigt

Ifølge notatet ønsker angriberne at få udbetalt en løsesum på præcis 980 $. Til gengæld lover de at give deres ofre den nødvendige dekrypteringsnøgle og det medfølgende softwareprogram, der skal gendanne filerne. Notatet nævner også de typiske STOP/Djvu- trusler, der tilbyder at reducere løsesummen med 50 %.

Det eneste krav er, at ofrene skal kontakte hackerne inden for de første 72 timer efter Stax Ransomware-infektionen. Som en del af deres besked har brugere også lov til at sende en enkelt låst fil. De cyberkriminelle lover at dekryptere og returnere det gratis. Løsesedlen indeholder to e-mailadresser, der kan bruges som kommunikationskanaler - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.'

Den fulde besked leveret af Stax Ransomware er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-dFmA3YqXzs
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch

Reserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc

Dit personlige ID: '

Trending

Mest sete

Indlæser...