Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware VASA LOCKER Ransomware

VASA LOCKER Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

VASA LOCKER Ransomware er en malware-trussel, der kan lamme virksomheder ved at låse deres computere. Mens hackernes vigtigste mål for truslen faktisk ser ud til at være større organisationer, kan individuelle brugere også blive inficeret og miste adgang til næsten alle deres personlige eller arbejdsrelaterede filer. VASA LOCKER ser ud til at være næsten identisk med en anden malware-trussel kaldet Babuk Locker Ransomware. Begge er langt mere sofistikerede end den gennemsnitlige ransomware.

Krypteringsprocessen for VASA LOCKER Ransomware udnytter en kombination af flere forskellige cifre og kryptografiske algoritmer. Mere specifikt anvender den SHA256-hashing, ChaCha8-kryptering og ECDH-nøgleudveksling for at sikre dekrypteringsnøglerne. Hver låst fil vil have '.__ NIST_K571__' tilføjet til sit oprindelige navn som en ny udvidelse. For at lette krypteringsprocessen og få adgang til filer, der i øjeblikket åbnes på det kompromitterede system, har VASA LOCKER Ransomware evnen til at afslutte den aktive proces med visse applikationer. Disse inkluderer firefox.exe, sql.exe, excel.exe, notepad.exe, outlook.exe, dbsnmp.exe, ocssd.exe og isqlplussvc.exe. Truslen sletter også standard Sadow Volume Kopier oprettet af Windows-tjenesten, både før og efter kryptering. Løsesumskravet til truslen leveres som tekstfiler med navnet 'DECR.TXT', der falder i hver mappe, der indeholder krypterede data.

I henhold til instruktionerne exfiltrerer hackerne også følsomme private oplysninger fra de kompromitterede systemer. De truer med at begynde at lække dataene til offentligheden, hvis ofrene tager for lang tid på at imødekomme kravene. For at etablere kommunikation opfordres brugere, der er berørt af VASA LOCKER, til at sende en e-mail til den angivne e-mail-adresse - 'babukrip@protonmail.ch.' Meddelelsen skal indeholde ID-strengen, der findes i løsesumnoten, og den kan også have en enkelt fil knyttet til den, der dekrypteres gratis.

Den fulde tekst på løsesumnoten, der er droppet af VASA LOCKER Ransomware, er:

'----------- [ Hej! ] ------------->

****** AF VASA LOCKER ******

Hvad skete der?

----------------------------------------------

Dine computere og servere er krypteret, sikkerhedskopier slettes fra dit netværk og kopieres. Vi bruger stærke krypteringsalgoritmer, så du kan ikke dekryptere dine data.

Men du kan gendanne alt ved at købe et specielt program fra os - en universel dekoder. Dette program gendanner hele dit netværk.

Følg vores instruktioner nedenfor, og du vil gendanne alle dine data.

Hvis du fortsætter med at ignorere dette i lang tid, begynder vi at rapportere hacket til almindelige medier og sende dine data til det mørke web.

Hvilke garantier?

----------------------------------------------

Vi værdsætter vores omdømme. Hvis vi ikke udfører vores arbejde og forpligtelser, betaler ingen os. Dette er ikke i vores interesse.

Al vores dekrypteringssoftware er perfekt testet og dekrypterer dine data. Vi yder også support i tilfælde af problemer.

Vi garanterer at dekryptere en fil gratis. Gå til siden og kontakt os.

Hvordan kontakter vi os?

----------------------------------------------

Brug af EMAIL:

1) Åbn din mail

2) Skriv os: babukrip@protonmail.ch

DIN PERSONLIGE ID, FEST DET:

!!! FARE !!!

MÅ IKKE MODificere eller prøve at GENDRE nogen filer selv. Vi VIL IKKE gendanne dem.

!!! FARE! '

Trending

Mest sete

Indlæser...