Ust29 Ransomware
Cybersikkerhedsforskere har fundet en anden Dharma Ransomware- variant, der bliver sluppet løs i naturen. Truslen har fået navnet Ust29 Ransomware, og dens mål er at infiltrere målrettede computere og låse de data, der er gemt der. Adskillige filtyper, såsom dokumenter, PDF'er, lyd og video, databaser, arkiver og mere, vil blive gjort fuldstændig ubrugelige.
Derudover vil hver krypteret fil få sit oprindelige navn ændret i betydelig grad. Ofre vil bemærke, at næsten alle deres filer nu har en ukendt række af tegn og en e-mailadresse tilføjet til deres navne. Strengen fungerer som det ID, der er tildelt det specifikke offer, mens e-mailen - 'ust29@aol.com' er beregnet til at blive brugt som en måde at kontakte angriberne på. Endelig vil truslen tilføje '.ust29' som en ny filtypenavn. Ofrene vil stå tilbage med to løsesumsedler. Den vigtigste løsesum-krævende besked vil blive vist i et pop-up vindue, mens en langt kortere besked vil blive droppet på systemet som en 'FILES ENCRYPTED.txt' tekstfil.
Begge noter efterlader en masse vigtige detaljer. De nævner ikke den præcise sum, som hackerne kræver at modtage som løsesum. E-mails afslører heller ikke, om ofrene må sende et par krypterede filer, der skal låses op gratis, som en demonstration af angribernes evne til at gendanne alle berørte data. I stedet oplyser de blot, at ofrene skal kontakte den førnævnte 'ust29@aol.com' e-mail eller, hvis de ikke modtager et svar inden for 12 timer, den sekundære e-mail på 'ust29@nerdmail.co.'
Beskeden fundet i tekstfilen efterladt af Ust29 Ransomware er:
' alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail ust29@aol.com eller ust29@nerdmail.coInstruktionerne vist i pop op-vinduet er:
DINE FILER ER KRYPTET
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail ust29@aol.com DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail:ust29@nerdmail.co
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '
