Fresh Ransomware

Fresh Ransomware on jälleen yksi edustaja Dharma Ransomware -varianttien jatkuvasti kasvavasta perheestä. Tuore Ransomware näyttää vain vähän poikkeamia tavallisten Dharma Ransomware -vaihtoehtojen käyttäytymisestä lukuun ottamatta hakkereiden käyttämiä sähköpostiosoitteita ja ainutlaatuista laajennusta. Lisäksi, kuten Dharmasta syntyneiden uhkien normi, jokaisen salatun tiedoston nimi muuttuu merkittävästi. Fresh Ransomware liittää merkkijonon, joka edustaa tietylle uhrille määritettyä tunnusta, " freshkart@420blaze.it " -sähköpostiosoitetta ja lopuksi " .fresh" -laajennusta. Ohjeet uhreille toimitetaan sekä FILES ENCRYPTED.txt -tekstitiedostona että ponnahdusikkunassa.

Teksti sisältää vähän hyödyllistä tietoa, lisäksi yhden, jonka mukaan käyttäjien tulee ottaa yhteyttä osoitteeseen freshkart@420blaze.it. Ponnahdusikkunasta löytyvä viesti voi olla hieman pidempi, mutta siinä ei myöskään ole merkityksellisiä yksityiskohtia. Mitään tiettyä summaa ei mainita, eikä myöskään ole määritelty, onko rahat lähetettävä Bitcoinina tai millä tahansa muulla kryptovaluutalla.

Vaikka voi olla vaikeaa pysyä rauhallisena menettämisen jälkeen yksityisiin tiedostoihisi tai yritystoimintaan liittyviin projekteihin, jotka on tallennettu vahingossa kärsivälle tietokoneelle yhtäkkiä, kiirehtiminen vastaamaan kyberrikollisten vaatimuksiin ei ehkä ole paras vastaus. Mikään ei voi taata, että he kunnioittavat tarjouksen loppua lähettämällä myös salauksen purkamisen, mikä palauttaa tiedostot onnistuneesti. Sen sijaan Fresh Ransomware -uhrien tulisi ensin käyttää ammattimaista haittaohjelmien torjuntaohjelmaa puhdistamaan kaikki vaaratilanteessa olevan laitteen uhkan jäljet ja etsimään sitten asianmukainen varmuuskopio salatuista tiedoista.

Fresh Ransomware -ponnahdusikkuna on esillä olevan muistiinpanon koko teksti:

'TIEDOSTEET ON KIRJOITETTU

Älä huoli, voit palauttaa kaikki tiedostosi!

Jos haluat palauttaa ne, seuraa tätä linkkiä: lähetä sähköpostia osoitteeseen freshkart@420blaze.it

Jos sinulle ei ole vastattu linkin kautta 12 tunnin kuluessa, kirjoita meille sähköpostitse: freshkart@420blaze.it

Huomio!

Älä nimeä salattuja tiedostoja uudelleen.

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.

Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (ne lisäävät palkkion meille) tai sinusta voi tulla huijaus.

Tekstitiedoston ohjeet ovat:

'kaikki tietosi on lukittu meille

Haluatko palata?

kirjoita sähköposti freshkart@420blaze.it tai freshkart@420blaze.it. '