D3adcrypt Ransomware

A D3adCrypt Ransomware egy bomlasztó rosszindulatú program, amelyet a kiberbűnözők használnak áldozataik adatainak zárolására. A tipikus zsarolóprogramokhoz hasonlóan a fenyegetés is erős titkosító algoritmust használ, amely a megcélzott fájltípusok feldolgozása után elérhetetlenné és teljesen használhatatlanná teszi azokat. A fenyegetés szereplője ezután megpróbálja pénzért kicsikarni az érintett felhasználókat, cserébe azért, hogy megkapja a szükséges visszafejtő eszközt és kulcsot a fájlok visszaállításához.

A tolakodó akciói részeként a D3adCrypt Ransomware módosítja a zárolt fájlok nevét is. Pontosabban, a fenyegetés minden zárolt fájlt megjelöl a „.d3ad” új kiterjesztéssel. Amikor a fenyegetés által megcélzott összes fájltípus titkosításra került, a rendszeren egy váltságdíj-jegyzet jön létre utasításokkal. Ez a váltságdíjat követelő üzenet egy "d3ad_Help.txt" nevű szövegfájl formájában jelenik meg.

A Ransom Note áttekintése

A D3adCrypt Ransomware-nél hagyott megjegyzés rendkívül rövid, és sok fontos részletet hiányol, amelyek általában megtalálhatók az ilyen üzenetekben. Nem említi a hackerek által követelt váltságdíj összegét, illetve azt, hogy néhány fájl feloldásával hajlandóak-e bizonyítani, hogy képesek az áldozatok titkosított adatainak teljes visszaszerzésére. Ehelyett az üzenet egyszerűen közli az érintett felhasználókkal, hogy fel kell venniük a kapcsolatot a támadókkal, hogy további utasításokat kapjanak. A megjegyzésben két e-mail-ruha szerepel – a „d3add@tutanota.com” és a „propersolot@gmail.com”, amelyek biztonsági másolatként szolgálnak.

A D3adCrypt Ransomware feljegyzésének teljes szövege a következő:

' Minden fájlod titkosítva lett!

Ha vissza szeretné állítani őket, írjon nekünk a => d3add@tutanota.com e-mail címre

Írd be ezt az azonosítót az üzeneted címébe => -

Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre => propertysolot@gmail.com

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '