Aabn Ransomware

Aabn Ransomware har en krypteringsrutine som kan gjøre at ofrene for trusselen ikke kan få tilgang til det meste av dataene deres. Når den distribueres til de målrettede datamaskinene, vil Aabn Ransomware skanne filene som er lagret der, og deretter fortsette å kryptere alle dokumenter, bilder, arkiver, databaser, PDF-er og andre filtyper. De berørte filene vil ikke lenger være tilgjengelige, og å gjenopprette dem uten dekrypteringsnøklene som trusselaktørene besitter, ville være praktisk talt umulig.

Aabn Ransowmare-trusselen er en variant som tilhører den beryktede STOP/Djvu malware-familien og følger nøye den typiske oppførselen til denne gruppen av sårende trusler. Først vil den merke hver låst fil ved å legge til en ny filtype - i dette tilfellet '.aabn' til filens opprinnelige navn. Etterpå vil trusselen opprette en tekstfil med navnet '_readme.txt' på den infiserte enheten. Inne i filen vil ofre finne en løsepenge med instruksjoner fra Aabn Ransomwares operatører.

Meldingen avslører at nettkriminelle prøver å presse ofrene sine for 980 dollar. Imidlertid kan dette innledende løsepengebeløpet visstnok reduseres med 50 % hvis de berørte ofrene kontakter angriperne innen de første 72 timene. Dette tilbudet finnes ofte i STOP/Djvu-trusler. E-postene som notatet oppgir som potensielle kommunikasjonskanaler er 'support@bestyourmail.ch' og 'datarestorehelp@airmail.cc.'

Den fullstendige teksten i notatet er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-4Xcf4IX21n
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@bestyourmail.ch

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID: '