Adoq Ransomware

Adoq Ransomware on muunnelma tuottelias STOP/Djvu-perheestä. Hyökkääjät käyttävät tämäntyyppisiä uhkia lukitakseen uhriensa tiedot. Lukuisat rikottuihin laitteisiin tallennetut tiedostotyypit - asiakirjat, PDf:t, arkistot, tietokannat, kuvat, valokuvat jne. - salataan sotilastason salausalgoritmilla. Kaikkiin tiedostoihin, joihin tämä vaikuttaa, ei ole enää pääsyä.

Vakiintuneen STOP/ Djvu-käyttäytymisen jälkeen Adoq Ransomware muuttaa myös kohdetiedostojen nimiä lisäämällä niihin uuden tiedostotunnisteen. Tässä tapauksessa uhkaus lisää ".adoq." Lisäksi tartunnan saaneisiin järjestelmiin luodaan tekstitiedosto nimeltä "_readme.txt". Tiedosto sisältää lunnaat, joissa on yksityiskohtaiset ohjeet uhkaavien toimijoille.

Viestin mukaan kyberrikolliset yrittävät kiristää uhriltaan 980 dollaria. Vastineeksi rahasta he lupaavat tarjota salauksenpurkutyökalun ja tarvittavan salauksenpurkukoodin. Uhrit, jotka ottavat yhteyttä hakkereihin ensimmäisten 72 tunnin sisällä, saavat oletettavasti 50 % alennuksen lunnaiden määrästä. Lunnasmuistiossa mainitaan "restorealldata@firemail.cc"- ja "gorentos@bitmessage.ch"-sähköpostiosoitteet sekä Telegram-tili osoitteessa "@datarestore" mahdollisina tavoina tavoittaa kyberrikolliset. Haittaohjelmahyökkäysten uhrien tulee olla tietoisia siitä, että kaikki viestintä uhkatekijöiden kanssa on erittäin riskialtista ja voi johtaa ylimääräisiin tietosuoja- ja turvallisuusongelmiin.

Adoq Ransomwaren huomautuksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '