Dewd Ransomware
Cyber kriminalci su izbacili još jednu opasnu varijantu ransomwarea temeljenu na zloglasnoj obitelji zlonamjernih programa STOP/Djvu. Prijetnja se prati kao Dewd Ransowmare i sposobna je zaključati brojne vrste datoteka. Žrtve neće moći otvoriti ili pristupiti svojim dokumentima, PDF-ovima, fotografijama, slikama, arhivama, bazama podataka i još mnogo toga. Cilj napadača je iskoristiti zaključane podatke kao taoca, a zatim iznuditi pogođene korisnike za novac.
Jedna od karakteristika koja razlikuje Dewd Ransowmare od bezbroj drugih STOP/Djvu varijanti je ekstenzija datoteke koju koristi za označavanje svake šifrirane datoteke. Doista, pogođeni korisnici primijetit će da sve šifrirane datoteke sada nose ekstenziju datoteke '.dewd' na kraju svojih izvornih naziva. Druga promjena u sustavu bit će stvaranje tekstualne datoteke pod nazivom '_readme.txt.' Svrha ove datoteke je dostaviti otkupninu s uputama za žrtve.
Pregled bilješke o otkupnini
U uputama koje je ostavio Dewd Ransomware navodi se da će pogođeni korisnici morati platiti otkupninu od 980 dolara za primanje alata za dešifriranje i ključa za dešifriranje koji su potrebni za vraćanje zaključanih datoteka. Međutim, iznos se može smanjiti za 50% uz jedini uvjet da žrtve počnu komunikaciju unutar 72 sata od napada Dewd Ransomware. Oni također mogu besplatno poslati jednu zaključanu datoteku na dešifriranje. U bilješci se spominju dvije adrese e-pošte koje se mogu koristiti za kontaktiranje napadača - 'manager@time2mail.ch' i 'supportsys@airmail.cc.'
Cijeli tekst poruke o otkupnini koju je ostavio Dewd Ransomware je:
' POZOR!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i druge važne su šifrirane najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dešifriranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Koja jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala i mi je dešifriramo besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete nabaviti i pogledati alat za dešifriranje video pregleda:
hxxps://www.filemail.com/d/cckhkpsqjvnbjhf
Cijena privatnog ključa i softvera za dešifriranje je 980 USD.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, to je za vas 490$.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-poštu "Neželjena pošta" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
manager@time2mail.chRezervirajte e-mail adresu da nas kontaktirate:
supportsys@airmail.cc
Vaš osobni ID: '
