Fresh Ransomware
Värske lunavara on järjekordne Dharma lunavara variantide järjest kasvava perekonna esindaja. Värske lunavara näitab väikest hälvet selle kohta, mis on tavaliste Dharma lunavara variantide käitumine peale konkreetsete häkkerite kasutatavate e-posti aadresside ja ainulaadse laienduse. Pealegi, nagu Dharmast tekkinud ohtude puhul, on iga krüptitud faili nimi oluliselt muutunud. Värske lunavara lisab stringile, mis tähistab konkreetsele ohvrile omistatud ID-d, e-posti aadressi „ freshkart@420blaze.it " ja lõpuks laiendit „ .fresh" . Juhised ohvritele edastatakse nii tekstifailina nimega „ FILES ENCRYPTED.txt " kui ka hüpikaknas.
Tekst sisaldab vähe kasulikku teavet, lisaks sellele, et kasutajad peaksid võtma ühendust e-posti aadressiga freshkart@420blaze.it. Hüpikaknast leitud sõnum võib olla veidi pikem, kuid sellel puuduvad ka sisukad üksikasjad. Konkreetset summat ei mainita ja pole ka täpsustatud, kas raha tuleb saata Bitcoini või mõne muu krüptorahana.
Ehkki pärast mõjutatud arvutisse salvestatud privaatsetele failidele või ettevõtlusega seotud projektidele juurdepääsu kaotamist võib olla raske rahulikuks jääda, ei pruugi küberkurjategijate nõudmistele kiirustamine olla parim vastus. Miski ei taga, et nad täidavad oma tehingu lõppu, saates ka dekrüpteerimise, mis taastab failid edukalt. Selle asemel peaksid värsked lunavara ohvrid kõigepealt kasutama professionaalset pahavaratõrjeprogrammi, et puhastada ohustatud jäljed ohustatud seadmest ja seejärel otsida krüpteeritud andmetest sobiv varukoopia.
Värske lunavara hüpikakna kuvatud märkuse täistekst on:
„TEIE FILISID ON KIRJUTATUD
Ärge muretsege, saate kõik oma failid tagastada!
Kui soovite neid taastada, järgige seda linki: saatke meil aadressil freshkart@420blaze.it oma ID -
Kui teile pole 12 tunni jooksul lingi kaudu vastatud, kirjutage meile e-posti teel: freshkart@420blaze.it
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada andmete püsiva kadumise.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada kõrgemat hinda (need lisavad meie tasule meie tasu) või võite saada kelmuse ohvriks. "
Tekstifailis olevad juhised on järgmised:
kõik teie andmed on meid lukustatud
Kas soovite tagasi tulla?
kirjutage e-post aadressile freshkart@420blaze.it või freshkart@420blaze.it. "
