A3C9N Ransomware

A3C9N Ransomware on uusi haittaohjelmien uhka, joka perustuu Snatch Ransomware -ohjelmaan. Sen ainoat erottavat ominaisuudet ovat laajennus, jota käytetään salattujen tiedostojen ja hakkereiden sähköpostiosoitteiden merkitsemiseen.

Kun käyttäjä on tietokoneen sisällä, A3C9N Ransomware, kuten muutkin Snatch Ransomware -perheen jäsenet, etenee yleisimmin käytettyihin tiedostotyyppeihin ja salaa ne kiinteillä salausalgoritmeilla, joita on melkein mahdotonta pakottaa raa'asti. Tämä varmistaa, että hakkereilla on ainoa salattujen tiedostojen palauttamiseen tarvittava salauksen avain. Jokaisessa tiedostossa, jonka tämä haittaohjelman uhka on salannut, '.a3c9n' on liitetty alkuperäiseen tiedostonimeensä uudena laajennuksena. Rikollisten ohjeet sisältävä lunnaita koskeva huomautus pudotetaan tekstitiedostoksi nimeltä 'RESTORE_A3C9N_FILES.txt' jokaiseen lukittua dataa sisältävään kansioon.

A3C9N Ransomware -ohjelman uhreja käsketään lähettämään viesti rikollisille viestin otsikolla, joka on haittaohjelman erityinen laajennus. Tätä tarkoitusta varten annetaan kaksi sähköpostiosoitetta - repairdb@seznam.cz tai repairdb@mail.fr. Huomautuksessa ei mainita tiettyä summaa, mutta siinä todetaan, että käyttäjät voivat lähettää enintään 3 tiedostoa, jotka eivät ole suurempia kuin 1 Mt, ilmaista salauksen purkamista varten.

Kun on kyse ransomware-hyökkäyksen seurauksista, paras mahdollinen tapa on käyttää laillista haittaohjelmien torjuntaohjelmaa puhdistamaan vaarantunut järjestelmä ja palauttamaan salatut tiedot aiemmin luotusta varmuuskopiosta. Jos tällaista varmuuskopiota ei ole, on suositeltavaa luoda kuva kyseisistä asemista ja odottaa. On ollut tapauksia, joissa lunnasohjelman mahdollisesti kriittinen virhe tai vika on johtanut tiedostojen salauksen purkamiseen. Muissa tapauksissa hakkerit ovat itse julkaisseet joko salauksenavaimet tai haittaohjelmiensa koko koodin.

A3C9N Ransomware: n jättämän muistiinpanon koko teksti on:

'Hei!

Kaikki tiedostosi ovat salattuja, kirjoita minulle, jos haluat palauttaa tiedostosi - voin tehdä sen hyvin nopeasti!

Ota yhteyttä sähköpostitse:

repairdb@seznam.cz tai repairdb@mail.fr

Kirjaimen nimen on sisällettävä salauslaajennus

Älä nimeä salattuja tiedostoja uudelleen, voit menettää tiedostosi pysyvästi.

Saatat olla petoksen uhri. Ilmainen salauksen purku takuuna.

Lähetä meille enintään 3 tiedostoa salauksen purkamista varten.

Tiedostojen kokonaiskoon on oltava alle 1 Mt! (ei arkistoitu), eikä tiedostoissa saa olla arvokasta tietoa. (tietokannat, varmuuskopiot, suuret Excel-taulukot jne.)

!!! Älä sammuta tai käynnistä NAS-laitetta uudelleen. Tämä johtaa tietojen menetykseen !!! '