Decryption2021 Ransomware
Luonnosta on tunnistettu uusi voimakas haittaohjelmauhka. Infosec-tutkijat jäljittelevät Decryption 2021 Ransomwarena, ja uhka voi estää käyttäjiä pääsemästä omiin tiedostoihinsa. Todellakin,Decryption 2021 Ransomware kohdistuu useisiin tiedostotyyppeihin ja tekee niistä käyttökelvottomia purkamattoman salausprosessin avulla.
Jokaisen lukitun tiedoston nimeä muutetaan myös. Ensinnäkin uhka lisää nimensä muodossa ".decryption2021". Sitten se lisää määrittävän merkkijonon, joka edustaa uhrille määritettyä yksilöllistä tunnusta. Osana toimintaansa Decryption 2021 Ransomware luo tekstitiedoston nimeltä '!!! KAIKKI TIEDOSTOSI OVAT SALATUJA !!!.TXT.' Tämän tiedoston tarkoitus on kuljettaa mukanaan uhkan lunnaita.
Vaatimusten yleiskatsaus
Lunnaita vaativassa viestissä ei mainita tarkkaa summaa, jonka hakkerit haluavat saada uhriltaan. Kuitenkin,siinä todetaan, että kyseisten tiedostojen palauttaminen ilman tarvittavaa salauksen purkuavainta on käytännössä mahdotonta. Lisäohjeiden saamiseksi uhreja ohjataan ottamaan yhteyttä hyökkääjiin antamansa sähköpostiosoitteen kautta. Pääasiallinen on 'chinadecryption2021@goat.si', kun taas 'chdecryption2021@tfwno.gf' toimii varmuuskopiona. Osana viestiään käyttäjät voivat liittää yhden salatun tiedoston, joka oletettavasti avataan ilmaiseksi.
Muistiinpanon koko teksti on:
' !!! KAIKKI TIEDOSTOSI OVAT SALATUJA!!!
Kaikki tiedostosi, asiakirjasi, valokuvasi, tietokantasi ja muut tärkeät tiedostosi ovat salattuja.
Et voi purkaa sen salausta itse! Ainoa tapa palauttaa tiedostoja on ostaa yksilöllinen yksityinen avain.
Vain me voimme antaa sinulle tämän avaimen ja vain me voimme palauttaa tiedostosi.Varmistaaksesi, että meillä on salauksenpurku ja se toimii, voit lähettää sähköpostin: chinadecryption2021@goat.si ja purkaa yhden tiedoston salauksen ilmaiseksi.
Mutta tämän tiedoston pitäisi olla arvoton!Haluatko todella palauttaa tiedostosi?
Kirjoita sähköpostiin: chinadecryption2021@goat.si
Varattu sähköposti: chdecryption2021@tfwno.gfHenkilötunnuksesi:
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
