'biashabtc@redchan.it' Ransomware

On ilmeistä, että Dharma Ransomware on pysynyt yhtä suosittuna kuin koskaan aikaisemmin verkkorikollisten keskuudessa, ja uudet lunnasohjelmat uhkaavat sen havaitsemisen melkein päivittäin. Yksi uusimmista haittaohjelmista, jotka voidaan katsoa kuuluvan Dharma Ransomware -haittaohjelmaperheeseen, on ransomware 'biashabtc@redchan.it'. Tämän uuden uhkan käyttäytyminen ei poikkea Dharman normista. 'Biashabtc@redchan.it' Ransomware käyttää tehokkaita salausalgoritmeja salaamaan vaarantuneet järjestelmätiedostot ja tekemään niistä käyttökelvottomat. Jokaisen salatun tiedoston nimi muuttuu merkittävästi - yksilölliselle uhrille määritetty yksilöllinen tunnus, jota seuraa sähköpostiosoite ' biashabtc@redchan.it' , ja lopuksi ' .arrow ' lisätään alkuperäiseen tiedostonimeen. Minimoimiseksi mahdollisuudet, joita asiasta kärsivät käyttäjät jättävät jotenkin huomiotta, että heidän tiedostoihinsa ei enää ole pääsyä, 'biashabtc@redchan.it' Ransomware toimittaa lunnaat muistiinpanonsa kahdessa muodossa. Yksi on tekstitiedosto nimeltä FILES ENCRYPTED.txt, kun taas toinen on ponnahdusikkuna.

Tekstitiedostot sisältävät vähimmäistiedon, kertomalla uhreille yksinkertaisesti yhteydenoton sähköpostiosoitteeseen biashabtc@redchan.it. Rikollisten tärkeimmät ohjeet löytyvät ponnahdusikkunasta. Siellä he tarkentavat, että lunnaat on maksettava Bitcoinissa, kun taas tietty määrä riippuu siitä, kuinka nopeasti uhrit aloittavat viestinnän. Jopa viisi tiedostoa, joiden koko on enintään 10 Mt, voidaan lähettää purettavaksi ilmaiseksi.

Vaikka se saattaa tuntua epäluuloiselta, kyberturvallisuusasiantuntijat suosittelevat hakkerien vaatimusten noudattamista, koska se vain edistää heidän vaarallista toimintaansa. Sen sijaan biashabtc@redchan.it Ransomware -ohjelman uhrien tulisi etsiä asianmukaista varmuuskopiota tiedostojen palauttamiseksi. On kuitenkin ensiarvoisen tärkeää, että ennen varmuuskopion käyttämistä he ovat puhdistaneet vaarantuneen tietokoneen kaikista haittaohjelmien uhista käyttämällä ammattimaista haittaohjelmien torjuntaohjelmaa.

Ponnahdusikkunoissa näkyvä teksti on:

'Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneen tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostia "biashabtc@redchan.it"

Kirjoita tämä tunnus viestisi otsikkoon -

Jos vastausta ei saada 24 tunnissa, kirjoita meille näihin sähköposteihin: 'biashabtc@redchan.it'

Sinun on maksettava salauksen purkamisesta Bitcoinsissa. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksen purkutyökalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna

Ennen maksamista voit lähettää meille enintään 5 tiedostoa salauksen purkamista varten. Tiedostojen kokonaiskoon on oltava alle 10 Mt (ei arkistoitu), eikä tiedostoissa saa olla arvokasta tietoa. (tietokannat, varmuuskopiot, suuret Excel-taulukot jne.)

Kuinka hankkia Bitcoineja

Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun on rekisteröidyttävä, napsauttamalla Osta bitcoineja ja valitsemalla myyjä maksutavan ja hinnan mukaan.

hxxps: //localbitcoins.com/buy_bitcoins

Täältä löydät myös muita paikkoja ostaa Bitcoineja ja aloittelijoille:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!

Älä nimeä salattuja tiedostoja uudelleen.

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.

Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (ne lisäävät palkkion meille) tai sinusta voi tulla huijauksen uhri. '

Viesti tekstitiedostoista on:

'kaikki tietosi on lukittu meille

Haluatko palata?

kirjoita sähköposti blashabtc@redchan.it. '