Aawt Ransomware
Apabila penyelidik infosec menganalisis ancaman Aawt Ransomware, mereka mendapati bahawa ia adalah satu lagi varian milik keluarga STOP/Djvu Ransomware. Walaupun ancaman itu tidak mempunyai sebarang penambahbaikan yang jelas berbanding varian perisian hasadnya yang lain, kapasitinya untuk menyebabkan kerosakan pada peranti yang dilanggar masih sama kuatnya.
Sesungguhnya, mangsa Aawt Rabsomware akan disulitkan data mereka dengan algoritma kriptografi yang tidak boleh dipecahkan. Ancaman itu akan menyasarkan dokumen, foto, imej, arkib, PDF, pangkalan data, fail audio dan video dan banyak jenis fail lain. Semua dokumen yang dikunci juga akan mempunyai '.Aawt' yang dilampirkan pada nama asalnya. Nota tebusan dengan arahan akan dihantar kepada sistem yang dijangkiti sebagai fail teks bernama '_readme.txt.'
Mesej menuntut wang tebusan yang ditinggalkan oleh Aawt Ransomware mengikut corak biasa yang diperhatikan dalam varian STOP/Djvu yang lain. Ia menyatakan bahawa fail yang disulitkan boleh dipulihkan, tetapi mangsa perlu terlebih dahulu membayar wang tebusan $980 kepada penjenayah siber, untuk kononnya menerima kunci penyahsulitan yang diperlukan. Jika hubungan diwujudkan dalam tempoh 72 jam pertama, penyerang 'berjanji' untuk menurunkan harga tebusan sebanyak 50%. Nota itu menyebut dua alamat e-mel - 'support@bestyourmail.ch' dan 'datarestorehelp@airmail.cc,' dan mengarahkan mangsa untuk menghantar mesej kepada mereka.
Teks penuh nota itu ialah:
' PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-4Xcf4IX21n
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@bestyourmail.chTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda: '
