Threat Database Ransomware 8800 Ransomware

8800 Ransomware

8800 Ransomware er en nyoppdaget datakryptering Trojan som tilhører den beryktede Dharma Ransomware-familien - den nest mest aktive ransomware-familien i hele 2019. Mange cyberkrevere med liten eller ingen erfaring tar tilnærmingen til skaperne av 8800 Ransomware. - de låner ganske enkelt koden til en eksisterende fillåsende trojan, for eksempel Dharma Ransomware, og endrer den noen sinne.

Formering og kryptering

Det er sannsynlig at de kriminelle som er ansvarlige for 8800 Ransomware, sprer den via ødelagte spam-e-poster. De aktuelle e-postmeldingene vil inneholde en falsk melding ved siden av et infisert vedlegg. Hvis brukerne blir lurt til å starte den vedlagte filen, vil systemet deres bli kompromittert. Blant andre ofte brukte forplantningsmetoder er torrent-trackere, falske applikasjonsoppdateringer og nedlastinger, malvertiserende operasjoner, etc. Så snart 8800 Ransomware infiserer et system, vil den utføre en skanning som er ment å finne filene av interesse. Det er sannsynlig at 8800 Ransomware vil målrette mot en veldig lang liste over filtyper for kryptering - dokumenter, presentasjoner, bilder, videoer, regneark, lydfiler, databaser, arkiver osv. De målrettede dataene vil bli låst ved hjelp av en krypteringsalgoritme . Når en fil blir låst av 8800 Ransomware, vil navnet bli endret, ettersom denne ransomware-trusselen legger til en '.id- . [assonmolly5@gmail.com] .8800 'utvidelse. Det er en unikt generert offer-ID for hver berørte bruker.

Ransom-merknaden

Etter at krypteringsprosessen er fullført, vil 8800 Ransomware gi brukeren en løsemelding som er lokalisert i to filer kalt 'FILES ENCRYPTED.txt' og 'info.hta.' Angriperne nevner ikke hva løsepengeravgiften er, men oppgir at brukere som ønsker å vite mer, må komme i kontakt med dem via e-post. Forfatterne av 8800 Ransomware gir flere e-postadresser som de forventer å bli kontaktet - 'assonmolly5@gmail.com,' 'andrewseals560@gmail.com' og 'helpkey@tutamail.com.'

Til tross for mangelen på informasjon om løsepengeravgiften, kan du være trygg på at summen sannsynligvis vil være minst i hundrevis av dollar. Vi vil råde deg mot å samarbeide med nettkriminelle, da de sannsynligvis aldri vil holde opp med å avslutte avtalen og gi deg et dekrypteringsverktøy. Dette er grunnen til at det er best å laste ned og installere en ekte antivirusprogramvarepakke som vil fjerne 8800 Ransomware fra systemet ditt.

Trender

Mest sett

Laster inn...