Msjd Ransomware

Kyberturvallisuusasiantuntijat analysoivat Msjd Ransomware -uhan taustalla olevan koodin ja tulivat siihen tulokseen, että kyseessä on toinen variantti tuottelias STOP/Djvu- haittaohjelmaperheestä. Huolimatta siitä, että Msjd Ransomware on lähes identtinen kopio muista uhista, se säilyttää tuhoisat mahdollisuudet vahingoittumiseen. Jos uhka on onnistuneesti otettu käyttöön kohdejärjestelmissä, se ottaa käyttöön salausrutiinin, joka jättää lähes kaikki sinne tallennetut tiedostot käyttökelvottomiksi.

Jokaisen salatun tiedoston alkuperäinen nimi muutetaan myös. Tarkemmin sanottuna uhka lisää .msjd uudeksi tiedostotunnisteeksi. Siellä on myös tyypillinen lunnasilmoitus, jonka lunnasohjelmauhkien odotetaan toimittavan. Se pudotetaan rikkoutuneeseen järjestelmään uutena tekstitiedostona nimeltä "_readme.txt".

Hyökkääjien vaatimukset

Tiedoston avaaminen antaa uhreille luettelon ohjeista. Muistiinpano paljastaa, että Msjd Ransomwaren operaattorit vaativat 980 dollarin summaa avustaan tiedostojen palauttamisessa. Tätä alkuperäistä määrää voidaan kuitenkin olettaa pienentää 50 %, jos uhrit onnistuvat tavoittamaan hakkerit hyökkäyksen ensimmäisten 72 tunnin aikana. Viestintä voidaan suorittaa kahden sähköpostiosoitteen kautta - "manager@time2mail.ch" ja "supportsys@airmail.cc", jotka mainitaan kiristyshaittaohjelman huomautuksessa. Asianomaisille käyttäjille kerrotaan myös, että he voivat lähettää yhden lukitun tiedoston salauksen purkamiseen ilmaiseksi.

Koko Msjd Ransomwaren jättämä viesti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-FT7BNVbXC9
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@time2mail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '