Dewd Ransomware
Küberkurjategijad on vallandanud järjekordse ohtliku lunavaravariandi, mis põhineb kurikuulsal STOP/Djvu pahavara perekonnal. Ohtu jälgitakse kui Dewd Ransowmare'i ja see on võimeline lukustama paljusid failitüüpe. Ohvrid ei saa oma dokumente, PDF-e, fotosid, pilte, arhiive, andmebaase ja palju muud avada ega neile juurde pääseda. Ründajate eesmärk on kasutada lukustatud andmeid pantvangina ja seejärel mõjutatud kasutajatelt raha välja pressida.
Üks omadusi, mis eristab Dewd Ransowmare'i lugematutest teistest STOP/Djvu variantidest, on faililaiend, mida see kasutab iga krüptitud faili märgistamiseks. Tõepoolest, mõjutatud kasutajad märkavad, et kõik krüptitud failid kannavad nüüd nende algse nime lõpus faililaiendit .dewd. Veel üks muudatus süsteemis on tekstifaili nimega '_readme.txt' loomine. Selle faili eesmärk on toimetada ohvritele välja lunaraha koos juhistega.
Ransom Note'i ülevaade
Dewd Ransomware jäetud juhistes öeldakse, et lukustatud failide taastamiseks vajaliku dekrüpteerimistööriista ja dekrüpteerimisvõtme saamiseks peavad mõjutatud kasutajad maksma 980 dollari suuruse lunaraha. Seda summat saab aga 50% vähendada, kui ainus nõue on, et ohvrid alustaksid suhtlust 72 tunni jooksul pärast Dewd Ransomware rünnakut. Samuti saavad nad saata ühe lukustatud faili tasuta dekrüpteerimiseks. Märkuses mainitakse kahte e-posti aadressi, mida saab kasutada ründajatega ühenduse võtmiseks – „manager@time2mail.ch” ja „supportsys@airmail.cc”.
Dewd Ransomware'i jäetud lunarahateate täistekst on järgmine:
' TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://www.filemail.com/d/cckhkpsqjvnbjhf
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost" , kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
manager@time2mail.chMeiega ühenduse võtmiseks broneerige e-posti aadress:
supportsys@airmail.cc
Teie isikukood: '
