Aabn Ransomware

Aabn Ransomware sisältää salausrutiinia, joka voi jättää uhan uhrit eivät pääse käsiksi useimpiin tiedoistaan. Kun Aabn Ransomware otetaan käyttöön kohdetietokoneissa, se skannaa sinne tallennetut tiedostot ja salaa sitten kaikki asiakirjat, valokuvat, arkistot, tietokannat, PDF-tiedostot ja muut tiedostotyypit. Asianomaiset tiedostot eivät ole enää käytettävissä, ja niiden palauttaminen ilman uhkatoimijoiden hallussa olevia salauksenpurkuavaimia olisi käytännössä mahdotonta.

Aabn Ransowmare -uhka on muunnelma, joka kuuluu surullisen STOP/Djvu -haittaohjelmaperheeseen ja seuraa tarkasti tämän vahingollisten uhkien ryhmän tyypillistä käyttäytymistä. Ensin se merkitsee jokaisen lukitun tiedoston lisäämällä uuden tiedostotunnisteen - tässä tapauksessa ".aabn" -tiedoston alkuperäiseen nimeen. Myöhemmin uhka luo tartunnan saaneelle laitteelle tekstitiedoston nimeltä "_readme.txt". Tiedoston sisältä uhrit löytävät lunnaita koskevan kirjeen, jossa on Aabn Ransomwaren operaattoreiden ohjeita.

Viesti paljastaa, että kyberrikolliset yrittävät kiristää uhrejaan 980 dollarilla. Tätä alkuperäistä lunnaita voitaisiin kuitenkin vähentää 50 %, jos uhrit ottavat yhteyttä hyökkääjiin ensimmäisten 72 tunnin aikana. Tämä tarjous löytyy yleisesti STOP/Djvu-uhkista. Muistiinpanon mahdollisina viestintäkanavina olevat sähköpostit ovat support@bestyourmail.ch ja datarestorehelp@airmail.cc.

Muistiinpanon koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-4Xcf4IX21n
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi: '