Termit Ransomware

Termit Ransomware er en kryptolås, der er oprettet ved hjælp af koden for en anden trussel kaldet Dcrtr Ransomware med så få ændringer som muligt. Faktisk er de største aspekter, der adskiller Termit, den udvidelse, den bruger til de krypterede filer, og de kommunikationskanaler, den giver sine ofre.

Termit Ransomware er dog stadig ekstremt truende. Det kan låse brugere ud af deres computere effektivt ved at gøre næsten alle filerne på dem ubrugelige. Den stærke krypteringsalgoritme sikrer, at dataene ikke gendannes gennem nogen brutale kraftforsøg. Berørte filer vil have e-mail-adressen 'ashtray@outlookpro.net' efterfulgt af udvidelsen '.termit' vedhæftet deres originale filnavne. Løsepenge noten leveres i form af tekstfiler med navnet 'ReadMe_Decryptor.txt', der vil blive droppet i hver mappe, der har krypterede filer i den.

Instruktionerne fra hackerne er ret korte. De informerer simpelthen deres ofre om at etablere kommunikation ved at sende en besked til 'ashtray@outlookpro.net' e-mail-adressen. Hvis der ikke er noget svar, leveres der også en sekundær e-mail på 'askebeger@protonmail.com'. Jabber kunne også bruges, men de kriminelle advarer om, at de muligvis ikke kan se meddelelsen med det samme. Al kommunikation skal foregå på engelsk. Ofre for Termite Ransowmare får at vide, at de kan sende filer, der ikke overstiger 500 KB, for at blive dekrypteret gratis.

Den originale tekst til løsesumnoten, der findes i 'ReadMe_Decryptor.txt'-filerne, er:

'For dekryptering skriv her - ashtray@outlookpro.net (Skriv kun på engelsk)

Hvis du ikke modtager et svar, skriv her - askebeger@protonmail.com

Jabber-kontakt til onlinekommunikation (ikke altid tilgængelig, men jeg svarer som jeg ser) - askebeger@xmpp.jp (xmpp.jp - registrering, webklient - hxxps: //Web.xabber.com)

Du må ikke ændre filerne - du vil ødelægge dem. Test dekryptering <500 kb (ikke databaser og vigtige filer, kun til demonstration af dekryptering). '