8800 Ransomware

Το 8800 Ransomware είναι ένας Trojan που αποκαλύπτεται πρόσφατα και που ανήκει στην περίφημη οικογένεια Dharma Ransomware - τη δεύτερη πιο ενεργή οικογένεια ransomware σε ολόκληρο το 2019. Πολλοί απατεώνες στον κυβερνοχώρο με ελάχιστη ή μη εμπειρία παίρνουν την προσέγγιση των δημιουργών του 8800 Ransomware - Απλά δανείζουν τον κώδικα ενός υπάρχοντος Trojan που κλειδώνει αρχεία, όπως το Dharma Ransomware και το αλλάζουν ελαφρά.

Πολλαπλασιασμός και κρυπτογράφηση

Είναι πιθανόν οι εγκληματίες που είναι υπεύθυνοι για το 8800 Ransomware να το διαδίδουν μέσω ανεπιθύμητων ηλεκτρονικών μηνυμάτων ανεπιθύμητης αλληλογραφίας. Τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν ένα ψεύτικο μήνυμα μαζί με ένα μολυσμένο συνημμένο. Εάν οι χρήστες ξεγελιστούν για να ξεκινήσουν το συνημμένο αρχείο, το σύστημά τους θα παραβιαστεί. Μεταξύ άλλων κοινώς χρησιμοποιούμενων μεθόδων διάδοσης είναι οι ιχνηλάτες torrent, οι ψεύτικες ενημερώσεις και λήψεις εφαρμογών, οι πράξεις malvertising κ.λπ. Μόλις το 8800 Ransomware μολύνει ένα σύστημα, θα εκτελέσει μια σάρωση που προορίζεται να εντοπίσει τα ενδιαφέροντα αρχεία. Είναι πιθανό το 8800 Ransomware να στοχεύει σε πολύ μακρύ κατάλογο τύπων αρχείων για κρυπτογράφηση - έγγραφα, παρουσιάσεις, εικόνες, βίντεο, υπολογιστικά φύλλα, αρχεία ήχου, βάσεις δεδομένων, αρχεία κλπ. Τα στοχευμένα δεδομένα θα κλειδώνονται με τη βοήθεια ενός αλγόριθμου κρυπτογράφησης . Μόλις το αρχείο γίνει κλειδωμένο από το 8800 Ransomware, το όνομά του θα αλλάξει καθώς αυτή η απειλή ransomware προσθέτει ένα αρχείο .id- "[assonmolly5@gmail.com] .8800" επέκταση. Υπάρχει ένα μοναδικά δημιουργημένο αναγνωριστικό θύματος για κάθε χρήστη που επηρεάζεται.

Η Σημείωση Κινδύνου

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το 8800 Ransomware θα παρέχει στο χρήστη ένα μήνυμα λύσης που βρίσκεται σε δύο αρχεία που ονομάζονται 'FILES ENCRYPTED.txt' και 'info.hta'. Οι επιτιθέμενοι δεν αναφέρουν τι είναι το τέλος λύτρας, αλλά δηλώνουν ότι οι χρήστες που θα ήθελαν να μάθουν περισσότερα θα πρέπει να έρθουν σε επαφή μαζί τους μέσω ηλεκτρονικού ταχυδρομείου. Οι συντάκτες του 8800 Ransomware παρέχουν αρκετές διευθύνσεις ηλεκτρονικού ταχυδρομείου μέσω των οποίων αναμένουν να επικοινωνήσουν μαζί τους - "assonmolly5@gmail.com", "andrewseals560@gmail.com" και "helpkey@tutamail.com".

Παρά την έλλειψη πληροφοριών σχετικά με την αμοιβή λύκων, είστε σίγουροι ότι το ποσό είναι πιθανό να είναι τουλάχιστον στα εκατοντάδες δολάρια. Σας συμβουλεύουμε να μην συνεργαστείτε με τους εγκληματίες του κυβερνοχώρου, καθώς είναι πιθανό ότι ποτέ δεν θα κρατήσουν το τέλος της συμφωνίας και θα σας παράσχουν ένα εργαλείο αποκρυπτογράφησης. Αυτός είναι ο λόγος για τον οποίο είναι καλύτερο να κατεβάσετε και να εγκαταστήσετε μια αυθεντική σουίτα λογισμικού προστασίας από ιούς που θα καταργήσει το 8800 Ransomware από το σύστημά σας.