Drik Ransomware
Drik Ransomware pystyy estämään käyttäjiä pääsemästä lähes kaikkiin tiedostoihinsa.Kyberturvallisuustutkijat ovat luokitelleetDrik Ransomware uutena Phobos- versiona. Kun Drik Ransomware on toimitettu uhrin laitteelle, se aktivoi salausprosessinsa ja kohdistuu monenlaisiin tiedostoihin. Jokainen tiedosto lukitaan vahvalla salausalgoritmilla ja tehdään täysin käyttökelvottomaksi ja käyttökelvottomaksi.
Osana prosessia uhka merkitsee myös jokaisen lukitun tiedoston muuttamalla sen alkuperäistä nimeä. Drik Ransomware antaa uhrille yksilöllisen tunnusnumeron ja liittää sen sitten salattujen tiedostojen nimiin. Se lisää myös sähköpostiosoitteen - "jackrasal@privatemail.com". Lopuksi se asettaa ".Drik" uudeksi tiedostotunnisteeksi. Kun kaikki kohdistetut tiedostot lukitaan, Drik Ransomware pudottaa tartunnan saaneelle laitteelle kaksi lunnaita. Yksi sijoitetaan äskettäin luotuun tekstitiedostoon nimeltä "info.txt". Kuitenkin,päähuomautus näytetään ponnahdusikkunassa, joka on luotu "info.hta"-tiedostosta.
Vaatimusten yleiskatsaus
Tekstitiedoston kautta toimitettu lunnaat on erittäin lyhyt. Se kehottaa uhreja ottamaan yhteyttä hyökkääjiin lähettämällä viestin samaan sähköpostiosoitteeseen tai heidän Telegram-tililleen. Ponnahdusikkunassa oleva lunnaita koskeva huomautus sisältää paljon enemmän yksityiskohtia. Siinä todetaan, että uhrien on lähetettävä tunnuksensa, joka löytyy itse muistiinpanosta sekä jokaisen salatun tiedoston nimestä. Lunnaiden tarkka hinta riippuu ilmeisesti siitä, kuinka nopeasti uhrit tavoittavat.
Hyökkääjät lupaavat myös purkaa jopa 5 lukitun tiedoston salauksen ilmaiseksi. Kuitenkin,valitut tiedostot eivät saa ylittää 4 Mt:n yhteiskokoa ei-arkistoiduissa tiloissa. Ne eivät myöskään saa sisältää arvokasta tai tärkeää tietoa.
Ponnahdusikkunassa näkyvä lunnaita vaativa viesti on:
' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin: jackrasal@privatemail.com
Kirjoita tämä tunnus viestisi otsikkoon -
Tai tekstaa Messenger Telegramissa: @jackrasal
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaiseen salauksen purkamiseen. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
Tekstitiedoston kautta toimitettu lunnaita on:
' !!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: jackrasal@privatemail.com.
Online-operaattorimme on saatavilla Messenger Telegramissa: @jackrasal '
