Aawt Ransomware
Kun infosec-tutkijat analysoivat Aawt Ransomware -uhan, he huomasivat, että se on vielä yksi STOP/Djvu Ransomware -perheeseen kuuluva variantti. Vaikka uhkalla ei ole ilmeisiä parannuksia muihin haittaohjelmaversioihin verrattuna, sen kyky vahingoittaa vaurioituneita laitteita on edelleen yhtä voimakas.
Itse asiassa Aawt Rabsomwaren uhrien tietonsa salataan purkamattomalla salausalgoritmilla. Uhka kohdistuu asiakirjoihin, valokuviin, kuviin, arkistoihin, PDF-tiedostoihin, tietokantoihin, ääni- ja videotiedostoihin ja moniin muihin tiedostotyyppeihin. Kaikkien lukittujen asiakirjojen alkuperäisiin nimiin on myös liitetty ".Aawt". Lunnasilmoitus ohjeineen toimitetaan tartunnan saaneille järjestelmille tekstitiedostona nimeltä "_readme.txt".
Aawt Ransomwaren jättämä lunnaita vaativa viesti noudattaa tyypillistä muissa STO/Djvu-versioissa havaittua kaavaa. Siinä todetaan, että salatut tiedostot voidaan palauttaa, mutta uhrien on ensin maksettava 980 dollarin lunnaita verkkorikollisille saadakseen tarvittavat salauksenpurkuavaimet. Jos yhteys syntyy ensimmäisten 72 tunnin aikana, hyökkääjät "lupaavat" alentaa lunnaiden hintaa 50%. Muistiossa mainitaan kaksi sähköpostiosoitetta - "support@bestyourmail.ch" ja "datarestorehelp@airmail.cc", ja siinä kehotetaan uhreja lähettämään heille viesti.
Muistiinpanon koko teksti on:
' HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-4Xcf4IX21n
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.chVaraa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.ccHenkilötunnuksesi: '
