Dfwe Ransomware
Satu varian yang kuat daripada keluarga STOP/Djvu Ransomware yang terkenal, ancaman Dfwe boleh memusnahkan komputer yang berjaya dijangkitinya. Dengan menggunakan algoritma penyulitan gred tentera, ancaman boleh mengunci pelbagai jenis fail, menjadikannya tidak boleh diakses sepenuhnya dan tidak boleh digunakan. Pengendali ancaman yang berbahaya itu kemudiannya akan memeras mangsa mereka untuk mendapatkan wang sebagai pertukaran untuk membantu memulihkan maklumat berharga itu. Malah, pengguna atau syarikat yang terjejas jarang sekali boleh membuka kunci fail mereka tanpa kunci penyahsulitan yang dipegang oleh penyerang.
Apabila Dfwe Ransomware menyulitkan fail, ia juga akan menukar nama asal fail tersebut. Ini adalah tingkah laku biasa yang diperhatikan dalam ancaman perisian tebusan. Dalam kes ini, fail yang dikunci akan mempunyai '.dfwe' yang dilampirkan pada nama mereka. Satu lagi perubahan yang dibuat oleh ancaman itu ialah mencipta fail teks baharu pada sistem yang dilanggar. Fail bernama '_readme.txt' akan mengandungi nota tebusan dengan permintaan dan arahan penggodam.
Butiran Nota Tebusan
Mesej menuntut wang tebusan ancaman Dfwe, seperti ahli keluarga STOP/Djvu Ransomware yang lain, menyatakan bahawa mangsa perlu membayar $980 kepada penjenayah siber. Walau bagaimanapun, jumlah permulaan itu berpotensi dikurangkan sebanyak 50% kepada $490 dengan satu-satunya syarat yang dinyatakan ialah pengguna mesti menghubungi penggodam dalam tempoh 72 jam pertama jangkitan ransomware. Nota itu menyediakan dua alamat e-mel sebagai saluran komunikasi - 'admin@helpdata.top' dan 'supportsys@airmail.cc.' Sebagai sebahagian daripada mesej mereka, mangsa diarahkan bahawa mereka juga boleh menghantar satu fail terkunci. Jika fail yang dipilih tidak mengandungi sebarang data penting, penggodam kononnya akan menyahsulit dan mengembalikannya secara percuma.
Teks penuh nota Dfwe Ransomware ialah:
' PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan lain-lain penting disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-j3AdKrnQie
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
admin@helpdata.topTempah alamat e-mel untuk menghubungi kami:
supportsys@airmail.ccID peribadi anda: '
