Dewd Ransomware

Kyberrikolliset ovat julkaisseet toisen vaarallisen kiristysohjelmaversion, joka perustuu surullisen kuuluisaan STOP/Djvu-haittaohjelmaperheeseen. Uhkaa seurataan nimellä Dewd Ransowmare, ja se pystyy lukitsemaan useita tiedostotyyppejä. Uhrit eivät voi avata tai käyttää asiakirjojaan, PDF-tiedostoja, valokuvia, kuvia, arkistoja, tietokantoja ja muuta. Hyökkääjien tavoitteena on käyttää lukittuja tietoja panttivankina ja sitten kiristää käyttäjiä rahaksi.

Yksi ominaisuuksista, jotka erottavat Dewd Ransowmaren lukemattomista muista STOP/Djvu -versioista, on tiedostopääte, jota se käyttää jokaisen salatun tiedoston merkitsemiseen. Itse asiassa käyttäjät, joita asia koskee, huomaavat, että kaikkien salattujen tiedostojen alkuperäisen nimen lopussa on nyt .dewd-tiedostotunniste. Toinen muutos järjestelmään on tekstitiedoston luominen nimeltä "_readme.txt". Tämän tiedoston tarkoituksena on toimittaa uhreille lunnaita sisältävä seteli.

Ransom Note:n yleiskatsaus

Dewd Ransomwaren jättämissä ohjeissa sanotaan, että saadakseen salauksenpurkutyökalun ja salauksenpurkuavaimen, joka tarvitaan lukittujen tiedostojen palauttamiseen, käyttäjien, joita asia koskee, on maksettava 980 dollarin lunnaita. Summaa voidaan kuitenkin pienentää 50 %, ja ainoa vaatimus on, että uhrit aloittavat yhteydenpidon 72 tunnin sisällä Dewd Ransomware -hyökkäyksestä. He voivat myös lähettää yhden lukitun tiedoston salauksen purkamiseen ilmaiseksi. Muistiossa mainitaan kaksi sähköpostiosoitetta, joilla voidaan ottaa yhteyttä hyökkääjiin - "manager@time2mail.ch" ja "supportsys@airmail.cc".

Dewd Ransomwaren jättämän lunnasilmoituksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://www.filemail.com/d/cckhkpsqjvnbjhf
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk" -kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@time2mail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc
Henkilötunnuksesi: '