Stax Ransomware

Toinen uhkaava STOP/Djvu-variantti on saatu kiinni luonnosta. Uhka on nimeltään Stax Ransomware, ja se pystyy aiheuttamaan tuhoa kaikissa järjestelmissä, jotka se onnistuu saastuttamaan. Kiristysohjelmamallin mukaisesti Stax ei tuhoa vaarantuneisiin koneisiin tallennettuja tietoja. Sen sijaan se suorittaa salausprosessin, jossa on murtamaton salausalgoritmi. Tämän seurauksena kaikki kohdistetut tiedostotyypit salataan ja tehdään käyttökelvottomiksi ja saavuttamattomiksi. Hakkerit tarjoavat sitten apua uhrin tietojen palauttamisessa, mutta vasta sen jälkeen, kun heille on maksettu mojova lunnaat.

Yksityiskohdat

Stax toimii samalla tavalla kuin muut STOP/ Djvu- versiot, kuten Rugi , Rivd ja Rugj . Se merkitsee kaikki lukitut tiedostot lisäämällä niiden alkuperäisiin nimiin uuden tiedostotunnisteen. Tässä tapauksessa pääte on .stax. Kun kaikki sopivat tiedostot on salattu, uhka luo uhrin laitteeseen tiedoston nimeltä '_readme.txt'. Tämä tiedosto sisältää uhan lunnaita koskevan huomautuksen ja ohjeet käyttäjille, joita asia koskee.

Ransom Note:n yleiskatsaus

Muistiinpanon mukaan hyökkääjät haluavat maksaa täsmälleen 980 dollarin lunnaat. Vastineeksi he lupaavat toimittaa uhreilleen tarvittavan salauksen purkuavaimen ja mukana tulevan ohjelmiston, jonka on tarkoitus palauttaa tiedostot. Muistiossa mainitaan myös tyypilliset STOP/Djvu- uhat, jotka vähentävät lunnaita 50%.

Ainoa vaatimus on, että uhrien on otettava yhteyttä hakkereihin ensimmäisten 72 tunnin sisällä Stax Ransomware -tartunnasta. Osana viestiään käyttäjät voivat lähettää myös yhden lukitun tiedoston. Kyberrikolliset lupaavat purkaa salauksen ja palauttaa sen ilmaiseksi. Lunnasilmoituksessa on kaksi sähköpostiosoitetta, joita voidaan käyttää viestintäkanavina - "manager@mailtemp.ch" ja "helprestoremanager@airmail.cc".

Stax Ransomwaren toimittama viesti kokonaisuudessaan on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-dFmA3YqXzs
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '