'biashabtc@redchan.it' Ransomware

On ilmne, et Dharma Ransomware on püsinud küberkurjategijate seas sama populaarne kui kunagi varem, kuna uusi lunavaraohte avastatakse peaaegu iga päev. Üks viimaseid pahavara, mille võib omistada Dharma Ransomware pahavara perekonnale kuulumisele, on lunavara 'biashabtc@redchan.it'. Selle uue ohu käitumine ei erine Dharma puhul tavapärasest. Ransomware 'biashabtc@redchan.it' kasutab rikutud süsteemifailide krüptimiseks ja kasutuskõlbmatuks muutmiseks võimsaid krüptograafilisi algoritme. Iga krüpteeritud faili nime muudetakse oluliselt - konkreetsele ohvrile omistatakse kordumatu ID, millele järgneb e-posti aadress „ biashabtc@redchan.it" ja lõpuks lisatakse algsele failinimele „ .arrow ". Mõjutatud kasutajate tõenäosuse minimeerimiseks, et nende failid pole enam ligipääsetavad, edastab lunavara oma lunaraha kahes vormis 'biashabtc@redchan.it'. Üks on tekstifail nimega „FILES ENCRYPTED.txt", teine on hüpikaken.

Tekstifailid sisaldavad minimaalset teavet, paludes ohvritel lihtsalt ühendust võtta e-posti aadressiga „biashabtc@redchan.it". Kurjategijate peamised juhised leiate hüpikaknast. Seal täpsustavad nad, et lunaraha tuleb maksta Bitcoinis, samas kui konkreetne summa sõltub sellest, kui kiiresti ohvrid suhtluse algatavad. Samuti saab tasuta dekrüpteerimiseks saata kuni viis faili, mille maht kokku ei ületa 10 MB.

Ehkki see võib tunduda vastuoluline, soovitavad küberturvalisuse eksperdid häkkerite nõudmistest kinni pidamata, kuna see aitab kaasa vaid nende ebaturvalisele tegevusele. Selle asemel peaksid Ransomware 'biashabtc@redchan.it' ohvrid otsima sobivat varukoopiat, kust failid taastada. Siiski on esmatähtis, et enne varunduse kasutamist on nad professionaalse pahavaratõrjeprogrammi abil puhastanud rikutud arvuti kõigist pahavaraohtudest.

Hüpikakendes kuvatav tekst on:

'Kõik teie failid on krüptitud!

Kõik teie failid on krüptitud teie arvuti turbeprobleemi tõttu. Kui soovite need taastada, kirjutage meile e-posti aadressile „biashabtc@redchan.it"

Kirjutage see ID oma sõnumi pealkirja -

Kui 24 tunni jooksul vastust ei saada, kirjutage meile neile e-posti aadressidele: 'biashabtc@redchan.it'

Krüptimise eest peate maksma Bitcoinsis. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine

Enne maksmist saate meile tasuta dekrüpteerimiseks saata kuni 5 faili. Failide kogumaht peab olema väiksem kui 10 MB (arhiveerimata) ja failid ei tohiks sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada bitcoine

Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu "Osta bitcoine" ja valima müüja makseviisi ja hinna järgi.

hxxps: //localbitcoins.com/buy_bitcoins

Siit leiate ka teisi Bitcoini ja algajate juhendi ostmise kohti:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!

Ärge nimetage krüptitud faile ümber.

Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada andmete püsiva kadumise.

Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada kõrgemat hinda (need lisavad meie tasule meie tasu) või võite saada kelmuse ohvriks. "

Tekstifailidest saadetud sõnum on:

kõik teie andmed on meid lukustatud

Kas soovite tagasi tulla?

kirjuta e-post blashabtc@redchan.it. '