Threat Database Ransomware PARANDATUD Lunavara

PARANDATUD Lunavara

Kui PARANDATUD lunavara käivitatakse nakatunud masinas, skannib see sinna salvestatud failid ja krüpteerib need, mis vastavad tema sihitud failitüüpidele. Tavaliselt on lunavaraohud võimelised lukustama suure hulga faile, sealhulgas dokumente, fotosid, pilte, andmebaase, arhiive ja palju muud. Iga ohust mõjutatud faili nimele lisatakse ".FIXED". Tuleb märkida, et FIXED Ransomware teatud aspektid viitavad sellele, et oht võib olla alles väljatöötamisel ja see on testimise eesmärgil välja antud.

FIXED Ransomware ohvritele kuvatakse hüpikaknas lunarahateade. Sõnum genereeritakse failist nimega 'Info.hta'. Juhiste kohaselt aktsepteerivad ründajad ainult Bitcoini krüptovaluutat kasutades tehtud lunarahamakseid. Häkkerid kinnitavad ka, et on valmis avama 3 faili, et näidata oma võimet taastada kõik mõjutatud andmed. Kahjuks ei ole see ohvri jaoks teostatav, kuna märkuses ei mainita ühtegi e-posti aadressi, mida saaks suhtluseks kasutada. Selle asemel on häkkerid märkusse jätnud kaks kohatäite nime – 'test@test.com' ja 'test2@test.com'.

FIXED Ransomware sõnumi täistekst on:

Ärge muretsege, saate kõik failid tagastada! Kõik teie failid, nagu dokumendid, fotod, andmebaasid ja muu oluline, on krüpteeritud. Milliseid tagatisi me teile anname? Saate saata 3 oma krüptitud faili ja me dekrüpteerime need tasuta. Failide dekrüpteerimiseks peate järgima neid samme: 1) Kirjutage meie e-posti aadressile: test@test.com (Kui 24 tunni jooksul vastust ei tule, kontrollige oma rämpsposti kausta või kirjutage meile sellele e-kirjale: test2@test. com) 2) Hankige Bitcoin (dekrüpteerimise eest peate maksma Bitcoinides. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.) "

Trendikas

Enim vaadatud

Laadimine...