VAGGEN Ransomware
VAGGEN Ransomware er en farlig krypto-locker-trussel, der indtil videre ikke er klassificeret som tilhørende nogen af de eksisterende ransomware-familier. Når det er lykkedes at infiltrere det målrettede computersystem med succes, vil VAGGEN Ransomware fortsætte med at kryptere de mest populære filtyper med en stærk krypteringsalgoritme. Alle berørte brugere vil effektivt blive låst ude af adgang til deres personlige eller forretningsrelaterede data. De originale filnavne på de krypterede filer vil blive ændret, så de inkluderer '.VAGGEN' som en ny udvidelse. Hackerne bag truslen tog ingen chancer for, at deres besked kan gå ubemærket hen og leverede deres instruktioner på tre forskellige måder. For det første vil VAGGEN Ransomware ændre standardbillede på skrivebordet med et fra sig selv. Et pop op-vindue med en kort besked genereres. Og endelig vil en tekstfil med navnet 'AboutYourFiles.txt' blive droppet i hver mappe, der indeholder krypterede data såvel som på skrivebordet.
Teksten, der findes i pop op-vinduet og baggrundsbilledet på skrivebordet, truer brugere primært, at deres data kan være forsvundet for evigt, og for at undgå det skal de følge instruktionerne fra tekstfilen. Der specificerer hackerne, at summen af $ 80 skal sendes som Bitcoin til den angivne kryptovaluta-tegnebogadresse. Når transaktionen er gennemført, skal ofre sende en e-mail til 'arbejdsgiver@protonmail.com' adresse.
Teksten, der vises i pop op-vinduet, er:
'Alert
Læs filen About_Your_Files.txt på dit skrivebord for at få oplysninger om, hvordan du får adgang til dine filer igen. Manglende svar vil resultere i adgang til dine vigtige filer tilbagekaldt. For evigt. Når du har betalt og mailet os, skal du sørge for at nævne Agent W i din e-mail. '
Instruktionerne fra baggrundsbilledet er:
'Dine filer er krypteret. Adgang til dem tilbagekaldes midlertidigt, indtil en betaling foretages.
Denne betaling foretages i bitcoin og vil være $ 80 i bitcoin. Læs AboutYourFiles.txt-filen på dit skrivebord. Den indeholder tegnebogadressen, som bitcoin skal sendes til. Den indeholder din kontakt, når du har foretaget betalingen, skal du sende en e-mail til din kontakt, så giver de dig et dekrypteringsværktøj og gennemgår dekrypteringsprocessen.
Manglende betaling = ADGANG TILBAGET
FOR evigt og yderligere konsekvenser.
Med venlig hilsen
Agent W. '
Den fulde tekst i filen 'AboutYourFiles.txt' er:
'Dine vigtige filer er krypteret, din adgang til dem er blevet tilbagekaldt, indtil du betaler mig $ 80 i Bitcoin (BTC).
Når du har sendt $ 80 i værdi af Bitcoin til følgende tegnebogadresse:
1LthWWSd82dKddmHwqhBv8XHiYyU
E-mail mig på employer21@protonmail.com, og jeg sender dig et værktøj til at dekryptere filerne og en vejledning i, hvordan du bruger værktøjet.
Hvis du ikke ved, hvordan du køber Bitcoin, skal du læse dette:
https://www.bitcoin.com/get-started/how-do-i-easily-buy-and-sell-bitcoin
Med venlig hilsen
Agent W '
