Threat Database Ransomware 8800 Ransomware

8800 Ransomware

8800 Ransomware on äsja täpiga andmeid krüpteeriv troojalane, mis kuulub kurikuulusse Dharma Ransomware'i perekonda - kogu 2019. aasta aktiivseimasse lunavaraprogrammide perekonda. Paljud küberroosid, kellel on vähe kogemusi või puuduvad kogemused, kasutavad 8800 Ransomware loojate lähenemisviisi. - nad lihtsalt laenavad olemasoleva faililukustava troojalase, näiteks Dharma Ransomware, koodi ja muudavad seda kunagi nii vähe.

Paljundamine ja krüptimine

On tõenäoline, et 8800 Ransomware eest vastutavad kurjategijad levitavad seda rikutud rämpsposti kaudu. Vaatlusalused e-kirjad sisaldavad nakatunud manuse kõrval ka võltsteadet. Kui kasutajaid petetakse lisatud faili käivitama, siis on nende süsteem ohus. Muude levinumate levitamismeetodite hulgas on torrentide jälgijad, võlts rakenduste värskendused ja allalaadimised, väärarvestusoperatsioonid jne. Niipea kui 8800 Ransomware süsteemi nakatab, viib see läbi skannimise, mis on mõeldud huvipakkuvate failide leidmiseks. On tõenäoline, et 8800 Ransomware sihib krüptimiseks väga pikka failitüüpide loetelu - dokumendid, esitlused, pildid, videod, arvutustabelid, helifailid, andmebaasid, arhiivid jne. Sihitud andmed lukustatakse krüpteerimisalgoritmi abil . Kui fail lukustab 8800 Ransomware, muudetakse selle nime, kuna see lunavara oht lisab „.id- . [assonmolly5@gmail.com] .8800 'laiend. Iga mõjutatud kasutaja jaoks on olemas kordumatult loodud ohvri ID.

The Ransom Note

Pärast krüptimisprotsessi lõppu edastab 8800 Ransomware kasutajale lunarahateate, mis asuvad kahes failis nimega 'FILES ENCRYPTED.txt' ja 'info.hta.' Ründajad ei maini, mis on lunaraha, kuid väidavad, et kasutajad, kes sooviksid rohkem teada saada, peavad nendega e-posti teel ühendust võtma. 8800 Ransomware autorid pakuvad mitmeid e-posti aadresse, mille kaudu loodetakse, et nendega võetakse ühendust - 'assonmolly5@gmail.com,' 'andrewseals560@gmail.com' ja 'helpkey@tutamail.com.'

Hoolimata teabe puudumisest lunaraha eest, võite olla kindel, et summa on tõenäoliselt vähemalt sadades dollarites. Soovitame teil küberkurjategijatega mitte koostööd teha, kuna tõenäoliselt ei pea nad kunagi tehingu lõppu ja pakuvad teile dekrüpteerimisvahendit. Seetõttu on kõige parem alla laadida ja installida ehtne viirusetõrje tarkvarakomplekt, mis eemaldab 8800 Ransomware teie süsteemist.

Trendikas

Enim vaadatud

Laadimine...