Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware TOR Ransomware

TOR Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Det ser ud til, at Dharma Ransomware -familien bevarer sin position som et af de bedste valg blandt cyberkriminelle, når det kommer til at udvikle nye trusler mod ransomware. En af de nyeste varianter baseret på Dharma er TOR Ransomware. Truslen sigter mod at snige sig ind på brugernes computere og derefter starte en krypteringsproces, der vil låse de fleste af de data, der er gemt der. Konsekvenserne kan være ødelæggende med, at de berørte brugere mister adgangen til næsten alle de personlige eller forretningsrelaterede filer.

TOR Ransomware følger det etablerede navnemønster, der observeres i de fleste Dharma -varianter. Hver krypteret fil vil have en streng, der repræsenterer det unikke ID, der er tildelt offeret, som er knyttet til dets oprindelige navn. Dernæst tilføjer truslen en e -mail under kontrol af sine operatører, før den endelig slår '.TOR' som en ny filudvidelse. Ofre får to løsesedler - den vigtigste vises i et pop op -vindue, mens en sekundær meddelelse vil være indeholdt i en tekstfil med navnet 'FILES ENCRYPTED.txt'.

Detaljer om løsepengebeskeder

Pop-up-vinduet genereret af TOR Ransomware siger, at ofre kan gendanne deres filer, men kun hvis de opfylder hackernes krav. Ingen af de vigtige detaljer, såsom mængden af løsesum er nævnt i noten. For flere detaljer henvises brugerne til at kontakte to e -mail -adresser - todecrypt@disroot.org eller todecrypt@onionmail.org. Resten af pop-up-vinduet optages af et afsnit med flere advarsler. Tekstfilen indeholder derimod kun et par korte sætninger, der gentager, at ofre skal starte kontakt via hackernes to e -mails.

Den fulde tekst i meddelelsen i pop op-vinduet er:

' DINE FILER ER Krypteret

Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e -mail todecrypt@disroot.org DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, skal du skrive til os via e-mail: todecrypt@onionmail.org

Opmærksomhed!
Omdøb ikke krypterede filer.
Prøv ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage forhøjet pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et fupnummer.

Tekstfilen indeholder følgende instruktioner:

alle dine data er blevet låst for os
Vil du vende tilbage?
skriv e -mail todecrypt@disroot.org eller todecrypt@onionmail.org . '

Relaterede indlæg

Trending

Mest sete

Indlæser...