Threat Database Ransomware Dewd Ransomware

Dewd Ransomware

Penjenayah siber telah mengeluarkan satu lagi varian perisian tebusan berbahaya berdasarkan keluarga perisian hasad STOP/Djvu yang terkenal. Ancaman itu dikesan sebagai Dewd Ransowmare dan mampu mengunci pelbagai jenis fail. Mangsa akan dibiarkan tidak dapat membuka atau mengakses dokumen, PDF, foto, imej, arkib, pangkalan data dan banyak lagi mereka. Matlamat penyerang adalah untuk menggunakan data yang dikunci sebagai tebusan dan kemudian memeras wang pengguna yang terjejas.

Salah satu ciri yang membezakan Dewd Ransowmare daripada banyak variasi STOP/Djvu yang lain, ialah sambungan fail yang digunakan untuk menandakan setiap fail yang disulitkan. Malah, pengguna yang terjejas akan menyedari bahawa semua fail yang disulitkan kini membawa sambungan fail '.dewd' di hujung nama asal mereka. Satu lagi perubahan kepada sistem ialah penciptaan fail teks bernama '_readme.txt.' Tujuan fail ini adalah untuk menyampaikan nota tebusan dengan arahan untuk mangsa.

Gambaran Keseluruhan Nota Tebusan

Arahan yang ditinggalkan oleh Dewd Ransomware menyatakan bahawa untuk menerima alat penyahsulit dan kunci penyahsulitan yang diperlukan untuk memulihkan fail yang dikunci, pengguna yang terjejas perlu membayar wang tebusan sebanyak $980. Walau bagaimanapun, jumlah itu boleh dikurangkan sebanyak 50% dengan satu-satunya keperluan ialah mangsa memulakan komunikasi dalam masa 72 jam selepas serangan Dewd Ransomware. Mereka juga boleh menghantar satu fail terkunci untuk dinyahsulit secara percuma. Nota itu menyebut dua alamat e-mel yang boleh digunakan untuk menghubungi penyerang - 'manager@time2mail.ch' dan 'supportsys@airmail.cc.'

Teks penuh nota tebusan yang ditinggalkan oleh Dewd Ransomware ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan lain-lain penting disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://www.filemail.com/d/cckhkpsqjvnbjhf
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel
anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
manager@time2mail.ch

Tempah alamat e-mel untuk menghubungi kami:
supportsys@airmail.cc
ID peribadi anda:
'

Trending

Paling banyak dilihat

Memuatkan...