Backup Ransomware
Ancaman baru yang dilacak sebagai Backup Ransomware adalah perisian hasad yang kuat yang boleh menyebabkan kerosakan teruk pada mana-mana komputer yang berjaya dijangkiti. Varian VoidCrypt baru ini telah dikesan secara liar oleh penyelidik infosec. Pengguna akan terputus dari mengakses hampir semua fail mereka yang tersimpan pada peranti yang dikompromikan. Algoritma penyulitan yang kuat yang digunakan oleh Backup Ransomware memastikan bahawa fail yang terkunci tidak akan retak dengan mudah, sama sekali.
Backup Ransomware menandakan fail yang dipengaruhi dengan menukar nama mereka secara drastik. Alamat e-mel di bawah kawalan penggodam - 'unlockdata@criptext.com', diikuti oleh rentetan watak, dan akhirnya '. Backup' sebagai pelanjutan fail baru akan ditambahkan ke nama fail asal. Setelah menyelesaikan rutin penyulitan, Backup Ransomware akan menjatuhkan fail teks bernama 'Decrypt-me.txt' di setiap folder yang mengandungi data terkunci. Di dalam fail teks ini, pengguna yang terjejas akan menemui nota tebusan dengan arahan dari penjenayah siber.
Menurut teks nota tebusan, mangsa Backup Ransomware dijangka membayar wang tebusan menggunakan cryptocurrency Bitcoin. Untuk menerima jumlah tepat yang diminta oleh penggodam, pengguna seharusnya memulai komunikasi dengan menggunakan salah satu alamat e-mel yang terdapat dalam catatan tebusan. E-mel utama adalah yang juga digunakan untuk nama-nama fail yang dienkripsi - 'unlockdata@criptext.com,' sementara alamat sekundernya adalah 'unlockdata@rape.lol.'
Mesej e-mel mesti menyertakan fail khusus yang dibuat oleh Backup Ransomware di lokasi berikut - C: \ ProgramData \ prvkey * .txt.key. Simbol * mungkin nombor. Mangsa juga dibenarkan melampirkan beberapa fail kecil (berukuran kurang dari 1MB) ke mesej yang akan didekripsi secara percuma.
Teks penuh nota Backup Ransomware adalah:
'Semua Fail Anda Telah Dienkripsi
Anda Perlu Bayar untuk Mengembalikan Fail Anda
1-Pergi ke folder C: \ ProgramData \ dan hantarkan fail prvkey * .txt.key kepada kami, * mungkin nombor (seperti ini: prvkey3.txt.key)
2-Anda boleh menghantar beberapa fail kurang dari 1mb untuk ujian Dekripsi untuk mempercayai kami Tetapi Fail ujian tidak boleh mengandungi data berharga
3-Pembayaran harus dilakukan dengan Bitcoin
E-mel kami: unlockdata@criptext.com
dalam Kes Tidak Jawapan: unlockdata@rape.lol. '
