Threat Database Ransomware 8800 Ransomware

8800 Ransomware

8800 Ransomware on äskettäin havaittu, dataa salaava troijalainen, joka kuuluu pahamaineiseen Dharma Ransomware -perheeseen - toiseen aktiivisimpaan ransomware-perheeseen koko vuoden 2019. Monet kyprosirokot, joilla on vähän kokemusta tai joilla ei ole kokemusta, käyttävät 8800 Ransomware-ohjelmiston luojaa. - he vain lainaavat olemassa olevan tiedostoa lukitsevan troijalaisen, kuten Dharma Ransomware, koodin ja muuttavat sitä koskaan niin vähän.

Leviäminen ja salaus

On todennäköistä, että 8800 Ransomwaresta vastaavat rikolliset levittävät sitä vioittuneiden roskapostien kautta. Kyseiset sähköpostit sisältävät väärennetyn viestin tartunnan saaneen liitteen rinnalla. Jos käyttäjiä huijataan avaamaan liitetty tiedosto, heidän järjestelmänsä vaarantuu. Muita yleisesti käytettyjä etenemismenetelmiä ovat torrent-jäljittäjät, vääriä sovelluspäivityksiä ja -latauksia, väärinkäytöksiä jne. Heti kun 8800 Ransomware tartuttaa järjestelmän, se suorittaa skannauksen, joka on tarkoitettu kiinnostavien tiedostojen etsimiseen. On todennäköistä, että 8800 Ransomware kohdistaisi hyvin pitkän luettelon salattavia tiedostotyyppejä - asiakirjat, esitykset, kuvat, videot, laskentataulukot, äänitiedostot, tietokannat, arkistot jne. Kohdennetut tiedot lukitaan salausalgoritmin avulla . Kun tiedosto 8800 Ransomware lukittuu, sen nimi vaihdetaan, koska tämä ransomware-uhka lisää '.id- . [assonmolly5@gmail.com] .8800 'tiedostopääte. Jokaisella kärsivällä käyttäjällä on yksilöllisesti luotu uhrin tunnus.

Ransom-huomautus

Kun salausprosessi on valmis, 8800 Ransomware toimittaa käyttäjälle lunastusviestin, joka sijaitsee kahdessa tiedostossa nimeltään 'FILES ENCRYPTED.txt' ja 'info.hta.' Hyökkääjät eivät mainitse lunastusmaksua, mutta toteavat, että käyttäjien, jotka haluavat tietää enemmän, on otettava heihin yhteyttä sähköpostitse. 8800 Ransomwaren kirjoittajat tarjoavat useita sähköpostiosoitteita, joiden kautta he odottavat olevansa yhteydessä - 'assonmolly5@gmail.com,' 'andrewseals560@gmail.com' ja 'helpkey@tutamail.com.

Huolimatta siitä, että lunastukseen liittyvistä tiedoista ei ole tietoa, voit olla varma, että summa on todennäköisesti ainakin satoja dollareita. Suosittelemme, että et halua tehdä yhteistyötä verkkorikollisten kanssa, koska he eivät todennäköisesti koskaan pidä sopimuksen loppua ja tarjoavat sinulle salauksen purkutyökalun. Siksi on parasta ladata ja asentaa aito virustorjuntaohjelmisto, joka poistaa 8800 Ransomware -järjestelmän järjestelmästä.

Trendaavat

Eniten katsottu

Ladataan...