A3C9N Ransomware
A3C9N Ransomware nova je prijetnja zlonamjernim softverom koja se temelji na Snatch Ransomwareu. Jedine karakteristike koje razlikuju su proširenje koje se koristi za označavanje šifriranih datoteka i adrese e-pošte hakera.
Jednom u korisnikovom računalu, A3C9N Ransomware, baš kao i ostali članovi obitelji Snatch Ransomware , nastavlja s ciljanjem najčešće korištenih tipova datoteka i šifrira ih čvrstim kriptografskim algoritmima koje je gotovo nemoguće nametnuti. To osigurava da hakeri jedini posjeduju ključ za dešifriranje potreban za obnavljanje zaključanih datoteka. Svaka datoteka šifrirana ovom prijetnjom zlonamjernog softvera imat će '.a3c9n' dodan izvornom nazivu datoteke kao novi nastavak. Napomena o otkupnini s uputama kriminalaca ispušta se kao tekstualna datoteka pod nazivom "RESTORE_A3C9N_FILES.txt" u svaku mapu koja sadrži zaključane podatke.
Žrtvama A3C9N Ransomware-a poručeno je da kriminalcima pošalju poruku s naslovom poruke koji je specifično proširenje zlonamjernog softvera. U tu svrhu daju se dvije adrese e-pošte - repairdb@seznam.cz ili repairdb@mail.fr. U bilješci se ne spominje određeni zbroj, ali stoji da korisnici mogu besplatno poslati do 3 datoteke koje nisu veće od 1 MB za dešifriranje.
Kada se bavite posljedicama napada ransomware, najbolji mogući scenarij je korištenje legitimnog programa za zaštitu od zlonamjernog softvera za čišćenje ugroženog sustava i vraćanje šifriranih podataka iz prethodno stvorene sigurnosne kopije. Ako takva sigurnosna kopija ne postoji, preporuča se stvoriti sliku pogođenih diskova i pričekati. Bilo je slučajeva kada je potencijalno kritična mana ili greška u ransomwareu dovela do dešifriranja datoteka. U drugim slučajevima, sami hakeri su pustili ili ključeve za dešifriranje ili cijeli kôd svog zlonamjernog softvera.
Puni tekst bilješke koju je ostavio A3C9N Ransomware je:
'Zdravo!
Sve su vaše datoteke šifrirane, napišite mi ako želite vratiti svoje datoteke - mogu to vrlo brzo!
Kontaktirajte me e-poštom:
repairdb@seznam.cz ili repairdb@mail.fr
Ime pisma mora sadržavati proširenje za šifriranje
Ne preimenujte šifrirane datoteke, datoteke možete trajno izgubiti.
Možda ste žrtva prijevare. Besplatno dešifriranje kao garancija.
Pošaljite nam do 3 datoteke za besplatno dešifriranje.
Ukupna veličina datoteka mora biti manja od 1 Mb! (ne arhivirano), a datoteke ne bi trebale sadržavati dragocjene podatke. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
!!! Nemojte isključivati ili ponovno pokretati NAS opremu. To će rezultirati gubitkom podataka !!! '
