'biashabtc@redchan.it' Ransomware

Očito je da je Dharma Ransomware ostao popularan kao i uvijek među cyber kriminalcima s novim prijetnjama ransomwareom temeljem kojih se otkriva gotovo svakodnevno. Jedan od najnovijih zlonamjernih programa kojemu se može pripisati dio obitelji zlonamjernog softvera Dharma Ransomware je Ransomware 'biashabtc@redchan.it'. Ponašanje ove nove prijetnje ne odstupa od onog što je uobičajeno kada je Dharma u pitanju. Ransomware 'biashabtc@redchan.it' koristi moćne kriptografske algoritme za šifriranje ugroženih sistemskih datoteka i njihovo stavljanje u neupotrebljivost. Svakoj šifriranoj datoteci bitno će se promijeniti ime - jedinstveni ID dodijeljen određenoj žrtvi, nakon čega slijedi adresa e-pošte ' biashabtc@redchan.it' i na kraju ' .arrow ' bit će dodan izvornom nazivu datoteke. Kako bi se minimalizirale šanse da pogođeni korisnici nekako propuste činjenicu da njihovim datotekama više nisu dostupni, 'biashabtc@redchan.it' Ransomware daje svoju otkupninu u dva oblika. Jedna je tekstualna datoteka pod nazivom "FILES ENCRYPTED.txt", dok je druga skočni prozor.

Tekstualne datoteke sadrže minimum podataka, samo poručujući žrtvama da se jave na e-mail "biashabtc@redchan.it". Glavne upute kriminalaca nalaze se na skočnom prozoru. Tamo preciziraju da se otkupnina mora platiti u Bitcoinu, dok će određeni iznos ovisiti o tome koliko brzo žrtve započinju komunikaciju. Do pet datoteka čija ukupna veličina ne prelazi 10 MB također se može poslati na besplatno dešifriranje.

Iako se to može činiti protuintuitivnim, stručnjaci za kibernetsku sigurnost preporučuju da se ne slijede zahtjevi hakera, jer će to samo poslužiti za unapređenje njihovih nesigurnih aktivnosti. Umjesto toga, žrtve "biashabtc@redchan.it" Ransomwarea trebaju potražiti odgovarajuću sigurnosnu kopiju iz koje će vratiti datoteke. Međutim, najvažnije je da su prije upotrebe sigurnosne kopije očistili ugroženo računalo od svih prijetnji zlonamjernim softverom pomoću profesionalnog programa za zaštitu od zlonamjernog softvera.

Tekst prikazan u skočnim prozorima je:

'Sve su vaše datoteke šifrirane!

Sve su datoteke šifrirane zbog sigurnosnog problema s računalom. Ako ih želite vratiti, napišite nam na e-mail 'biashabtc@redchan.it'

Napišite ovaj ID u naslov svoje poruke -

U slučaju da u 24 sata nema odgovora, napišite nam na ove e-adrese:'biashabtc@redchan.it '

Dešifriranje morate platiti u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dešifrirati sve vaše datoteke.

Besplatno dešifriranje kao garancija

Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 10 MB (ne arhivirana), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Kako dobiti Bitcoin

Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Morate se registrirati, kliknuti 'Kupi bitcoin' i odabrati prodavatelja prema načinu plaćanja i cijeni.

hxxps: //localbitcoins.com/buy_bitcoins

Ovdje možete pronaći i druga mjesta za kupnju Bitcoina i vodič za početnike:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!

Ne preimenujte šifrirane datoteke.

Ne pokušavajte dešifrirati podatke pomoću softvera treće strane, jer to može dovesti do trajnog gubitka podataka.

Dešifriranje vaših datoteka uz pomoć trećih strana može dovesti do povećanja cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '

Poruka iz tekstualnih datoteka je:

'svi vaši podaci su nam zaključani

Želiš se vratiti?

napiši e-mail blashabtc@redchan.it. '