Sdjm Ransomware

Sdjm Ransomware on muunnos STOP/Djvu-haittaohjelmaperheestä. Vaikka se on toiminnallisesti melko identtinen muiden muunnelmien kanssaSTOP/Djvu-perhe, uhkana on edelleen merkittävä kyky vahingoittaa tartunnan saaneita järjestelmiä. Itse asiassa, jos Sdjm pystyy tunkeutumaan kohdetietokoneisiin, se käynnistää salausrutiinin, joka tekee lähes kaikista laitteeseen tallennetuista tiedostoista täysin käyttökelvottomia ja käyttökelvottomia.

Käyttämällä sotilasluokan salausalgoritmia hakkerit varmistavat, että lukittuja tiedostoja ei voida palauttaa ilman heidän apuaan. Osana salausprosessia uhka lisää .sdjm-koodin kyseisten tiedostojen alkuperäisiin nimiin. Uhreille jätetään lunnaat, jotka sisältävät hyökkääjien ohjeet. Viesti toimitetaan rikotun järjestelmän kautta tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n tiedot

Huomautus paljastaa, että summa, jonka hakkerit haluavat saada, on 980 dollaria. Vastineeksi he lupaavat lähettää takaisin salauksenpurkutyökalun ja tarvittavan salauksenpurkuavaimen. Tietenkään ei ole takeita siitä, että kyberrikolliset todella pitävät sopimuksensa. Silti huomautus lupaa, että jos käyttäjät ottavat yhteyttä ensimmäisten 72 tunnin aikana, heidän on maksettava vain puolet alkuperäisestä summasta. Viestin mukaan tähän tarkoitukseen voidaan käyttää kahta sähköpostiosoitetta. Ensisijainen sähköpostiosoite on "support@sysmail.ch", kun taas "helprestoremanager@airmail.cc" toimii varmuuskopiona.

Lunnasilmoituksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-Tzr5skvBsz
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '