Threat Database Ransomware Ust29 Ransomware

Ust29 Ransomware

A kiberbiztonsági kutatók azt találták, hogy a Dharma Ransomware egy másik változata szabadul fel a vadonban. A fenyegetés az Ust29 Ransomware nevet kapta, és célja, hogy behatoljon a megcélzott számítógépekbe, és zárolja az ott tárolt adatokat. Számos fájltípus, például dokumentumok, PDF-ek, hang- és videófájlok, adatbázisok, archívumok és egyebek teljesen használhatatlanná válnak.

Ezenkívül minden titkosított fájl eredeti neve jelentős mértékben módosul. Az áldozatok észreveszik majd, hogy szinte minden fájljukhoz ismeretlen karaktersorozat és e-mail cím van hozzáadva a nevükhöz. A karakterlánc az adott áldozathoz rendelt azonosítóként működik, míg az „ust29@aol.com” e-mail a támadókkal való kapcsolatfelvételre szolgál. Végül a fenyegetés új fájlkiterjesztésként hozzáfűzi az „.ust29”-et. Az áldozatok két váltságdíjat kapnak. A fő váltságdíjat követelő üzenet megjelenik egy felugró ablakban, míg egy sokkal rövidebb üzenet „FILES ENCRYPTED.txt” szövegfájlként kerül a rendszerbe.

Mindkét jegyzet sok fontos részletet kihagy. Nem említik a pontos összeget, amelyet a hackerek váltságdíjként követelnek. Az e-mailekből az sem derül ki, hogy az áldozatok küldhetnek-e néhány titkosított fájlt ingyenesen feloldásra, ezzel demonstrálva, hogy a támadók képesek visszaállítani az összes érintett adatot. Ehelyett egyszerűen kijelentik, hogy az áldozatoknak fel kell venniük a kapcsolatot a fent említett „ust29@aol.com” e-mail címen, vagy ha 12 órán belül nem kapnának választ, akkor az „ust29@nerdmail.co” másodlagos e-mail címen.

Az Ust29 Ransomware által hagyott szövegfájlban található üzenet a következő:

' minden adatodat zároltuk
Vissza akarsz térni?
írjon e-mailt az ust29@aol.com vagy az ust29@nerdmail.co címre

A felugró ablakban megjelenő utasítások a következők:

A FÁJLOID TITKOSÍTVA
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail ust29@aol.com AZ ÖN azonosítója -
Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: ust29@nerdmail.co
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
'

Felkapott

Legnézettebb

Betöltés...