Decryption#1222 Ransomware

Ερευνητές κυβερνοασφάλειας έχουν αποκαλύψει την ύπαρξη μιας απειλής ransomware που παρακολουθείται ως Decryption#1222 Ransomware. Το κακόβουλο λογισμικό χρησιμοποιείται σε επιχειρήσεις επίθεσης, με στόχο να καταστήσει εντελώς άχρηστα τα δεδομένα που βρίσκονται στις συσκευές που έχουν παραβιαστεί. Τα αρχεία των θυμάτων θα κλειδωθούν μέσω μιας ρουτίνας κρυπτογράφησης που δεν μπορεί να παραβιαστεί. Στη συνέχεια, οι εισβολείς θα προσπαθήσουν να εκβιάσουν τους επηρεαζόμενους χρήστες για χρήματα, με αντάλλαγμα να τους βοηθήσουν στην αποκατάσταση των πολύτιμων δεδομένων.

Σε αντίθεση με τις περισσότερες απειλές ransomware που προσπαθούν να αποφύγουν την κρυπτογράφηση βασικών αρχείων, καθώς αυτό θα μπορούσε να προκαλέσει κρίσιμα σφάλματα συστήματος και αστάθεια του συστήματος, το Decryption#1222 είναι επίσης πιθανό να κλειδώσει τα εκτελέσιμα αρχεία. Κάθε κλειδωμένο αρχείο θα επισημαίνεται με την προσθήκη '.n53yb34tbb2' στο αρχικό του όνομα. Η απειλή θα δημιουργήσει επίσης ένα αρχείο κειμένου με το όνομα "HOW TO DEYCRYPT.txt" στα συστήματα που έχουν παραβιαστεί. Το αρχείο θα περιέχει ένα σημείωμα λύτρων με οδηγίες από τους χάκερ.

Στοιχεία Ransom Note

Το μήνυμα που απαιτεί λύτρα του Decryption#1222 Ransomware αποκαλύπτει πιο περίεργες λεπτομέρειες. Για παράδειγμα, ο μόνος τρόπος για να έρθετε σε επαφή με τους εισβολείς είναι να στείλετε μήνυμα σε έναν χρήστη του Discord με το όνομα λογαριασμού 'decryption#1222'. Οι επηρεαζόμενοι χρήστες θα κληθούν επίσης να δώσουν διάφορα άλλα στοιχεία, όπως το προσωπικό τους αναγνωριστικό, το όνομα υπολογιστή, το όνομα χρήστη και, ενδεχομένως, άλλα. Το σημείωμα αναφέρει επίσης ότι τα θύματα θα πρέπει να πληρώσουν λύτρα 500$ ή 400$ εάν είναι «ευγενικά», ό,τι κι αν σημαίνει αυτό. Τα χρήματα πρέπει να μεταφερθούν στη διεύθυνση κρυπτογραφικού πορτοφολιού που παρέχεται από τους κυβερνοεγκληματίες, με τη μόνη αποδεκτή επιλογή πληρωμής το κρυπτονόμισμα Bitcoin,

Το πλήρες κείμενο της σημείωσης του Decryption#1222 Ransomware είναι:

' Γεια σου! Όλα τα αρχεία σας έχουν κρυπτογραφηθεί...

Για να αποκρυπτογραφήσετε τα αρχεία σας πρέπει να γράψετε στο decryption#1222 στο DISCORD

Ο ΜΟΝΟΣ ΤΡΟΠΟΣ ΓΙΑ ΝΑ ΛΑΒΕΤΕ ΠΙΣΩ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΝΑ ΠΛΗΡΩΣΕΤΕ 500 $ ΣΕ BITCOIN ΣΤΗΝ ΔΙΕΥΘΥΝΣΗ decryption#1222 ΣΑΣ ΣΤΕΛΝΕΙ

ΠΡΕΠΕΙ ΝΑ ΕΧΕΤΕ ΑΠΟΔΕΙΞΗ ΑΠΟΣΤΟΛΗΣ ΤΟΥ BITCOIN ΓΙΑ ΝΑ ΠΑΡΕΤΕ ΠΙΣΩ ΤΑ ΑΡΧΕΙΑ ΣΑΣ!

Μην προσπαθήσετε να επαναφέρετε αρχεία χωρίς τη βοήθειά μας, αυτό είναι άχρηστο και μπορεί να καταστρέψει οριστικά τα δεδομένα σας. Εάν είστε ευγενικοί, η αμοιβή θα είναι μόνο $400....

Καθώς τα .exe είναι κρυπτογραφημένα, κάντε το από το τηλέφωνο/tablet σας.

*ΣΠΟΥΔΑΙΟΣ!*

Στείλτε όλα αυτά, προσωπική ταυτότητα, όνομα υπολογιστή, όνομα χρήστη κ.λπ. στο decryption#1222 .'