Dehd Ransomware

Dehd Ransomware Kuvaus

Näyttää siltä, että kyberrikolliset eivät tuhlaa aikaa ja heti loman jälkeen ovat alkaneet vapauttaa lisää muunnelmia erittäin tuotteliaan STOP/ Djvu Ransomware -perheeseen perustuen. Huolimatta siitä, että useimmat versiot eivät sisällä merkittäviä muutoksia tai parannuksia, ne ovat silti haitallisia haittaohjelmauhkia, jotka voivat estää käyttäjiä kokonaan pääsemästä omiin tiedostoihinsa. Uusi uhka nimeltä Dehd Ransomware ei ole poikkeus.

TheDehd Ransomware käyttää vahvaa salausrutiinia ja sen seurauksena voi tehdä kaikki uhrin asiakirjat, kuvat, valokuvat, tietokannat, arkistot jne. kokonaan käyttökelvottomiksi. Osana ilkeitä toimiaan uhka lisää myös .dehd:n jokaisen lukitun tiedoston nimeen. Lopuksi uhka luo uuden tekstitiedoston nimeltä "_readme.txt" vaarantuneisiin järjestelmiin. Tiedostossa on lunnaat, jotka sisältävät ohjeita käyttäjille, joita asia koskee.

Ransom Note:n tiedot

Muistiinpanon teksti noudattaa vakiintunutta STOP/Djvu-mallia. Se selventää, että ainoa tapa palauttaa lukitut tiedot on maksaa hyökkääjille lunnaita vastineeksi heidän hallussaan olevista salauksenpurkutyökalusta ja salauksenpurkuavaimista. Lunnaille asetettu hinta on 980 dollaria. Lähettämällä hyökkääjille viestin 72 tunnin sisällä Dehd Ransomware -tartunnasta, käyttäjät voivat oletettavasti pienentää vaadittua summaa 50 % 490 dollariin. Lunnasmuistiossa mainitaan myös, että kyberrikolliset ovat valmiita purkamaan yhden tiedoston salauksen ilmaiseksi. Muistiinpanosta löytyy kaksi hyökkääjien hallinnassa olevaa sähköpostiosoitetta - "manager@mailtemp.ch" ja "helprestoremanager@airmail.cc".

Koko Dehd ransomwaren jättämä ohjesarja on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-95xH6iG39u
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '