Dfwe Ransomware

Voimakas muunnelma surullisen STOP/Djvu Ransomware -perheestä, Dfwe-uhka voi tuhota tietokoneet, jotka se onnistuu saastuttamaan. Käyttämällä sotilasluokan salausalgoritmia uhka voi lukita useita tiedostotyyppejä, jolloin ne ovat täysin käyttökelvottomia ja käyttökelvottomia. Uhkauksen haitalliset toimijat alkavat sitten kiristää uhreiltaan rahaa vastineeksi auttamisesta arvokkaan tiedon palauttamisessa. Asianomaiset käyttäjät tai yritykset voivat todella harvoin avata tiedostonsa lukituksen ilman hyökkääjien hallussa olevia salauksenpurkuavaimia.

Kun Dfwe Ransomware salaa tiedoston, se muuttaa myös tiedoston alkuperäisen nimen. Tämä on tyypillistä ransomware-uhkissa havaittua käyttäytymistä. Tässä tapauksessa lukittujen tiedostojen nimiin on liitetty .dfwe. Toinen uhan tekemä muutos on uuden tekstitiedoston luominen rikkoutuneeseen järjestelmään. Tiedosto nimeltä '_readme.txt' sisältää lunnaat, jossa on hakkerin vaatimukset ja ohjeet.

Ransom Note:n tiedot

Dfwe-uhan lunnaita vaativa viesti, kuten muutkin STOP/Djvu Ransomware -perheen jäsenet, sanoo, että uhrien on maksettava 980 dollaria kyberrikollisille. Tätä alkuperäistä summaa voidaan kuitenkin mahdollisesti pienentää 50 prosentilla 490 dollariin, ja ainoa mainittu vaatimus on, että käyttäjien on otettava yhteyttä hakkereihin 72 tunnin kuluessa kiristysohjelmatartunnasta. Muistiossa on kaksi sähköpostiosoitetta viestintäkanavina - "admin@helpdata.top" ja "supportsys@airmail.cc." Osana viestiään uhreille kerrotaan, että he voivat lähettää myös yhden lukitun tiedoston. Jos valittu tiedosto ei sisällä tärkeitä tietoja, hakkerit oletetaan purkavan salauksen ja palauttavan sen ilmaiseksi.

Dfwe Ransomwaren huomautuksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-j3AdKrnQie
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
admin@helpdata.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '