Aawt Ransomware
כאשר חוקרי infosec ניתחו את איום ה-Aawt Ransomware, הם גילו שזו גרסה נוספת השייכת למשפחת STOP/Djvu Ransomware. למרות שלאיום אין שיפורים כלשהם לעומת שאר גרסאות התוכנות הזדוניות שלו, יכולתו לגרום לנזק למכשירים שנפרצו עדיין חזקה באותה מידה.
ואכן, הקורבנות של Aawt Rabsomware יקבלו את הנתונים שלהם מוצפנים באלגוריתם קריפטוגרפי בלתי ניתן לפיצוח. האיום יתמקד במסמכים, תמונות, תמונות, ארכיונים, קובצי PDF, מסדי נתונים, קבצי אודיו ווידאו וסוגי קבצים רבים אחרים. כל המסמכים הנעולים יצורפו גם '.Aawt' לשמותיהם המקוריים. פתק כופר עם הוראות יימסר למערכות הנגועות כקובץ טקסט בשם '_readme.txt'.
ההודעה הדורשת כופר שהותירה תוכנת הכופר Aawt עוקבת אחר הדפוס האופייני שנצפה בגרסאות STOP/Djvu אחרות. הוא קובע כי ניתן לשחזר את הקבצים המוצפנים, אך הקורבנות יצטרכו לשלם תחילה כופר של 980 דולר לפושעי הרשת, כדי לקבל כביכול את מפתחות הפענוח הדרושים. אם נוצר קשר בתוך 72 השעות הראשונות, התוקפים 'מבטיחים' להוריד את מחיר הכופר ב-50%. ההערה מזכירה שתי כתובות דוא"ל - 'support@bestyourmail.ch' ו-'datarestorehelp@airmail.cc', ומנחה את הקורבנות לשלוח להם הודעה.
הטקסט המלא של ההערה הוא:
' שימו לב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-4Xcf4IX21n
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@bestyourmail.chהזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.ccתעודת הזהות האישית שלך: '
