Adoq Ransomware
Adoq Ransomware er en variant av den produktive STOP/Djvu-familien. Trusler av denne typen brukes av angripere for å låse dataene til sine ofre. Tallrike filtyper som er lagret på enhetene som brytes – dokumenter, PDF-filer, arkiver, databaser, bilder, bilder osv., vil bli kryptert med en kryptografisk algoritme av militær kvalitet. Alle berørte filer vil ikke lenger være tilgjengelige.
Etter den etablerte STOP/Djvu -atferden, vil Adoq Ransomware også endre navnene på de målrettede filene ved å legge til en ny filtype til dem. I dette tilfellet legger trusselen til ".adoq." I tillegg vil en tekstfil med navnet '_readme.txt' bli opprettet på de infiserte systemene. Filen inneholder en løsepengenotat som beskriver instruksjonene til trusselaktørene.
Ifølge meldingen prøver nettkriminelle å presse 980 dollar fra ofrene sine. I bytte for pengene lover de å gi et dekrypteringsverktøy og nødvendig dekrypteringskode. Ofre som kontakter hackerne innen de første 72 timene vil visstnok motta 50 % rabatt på løsepengebeløpet. Løsepengene nevner e-postadressene 'restorealldata@firemail.cc' og 'gorentos@bitmessage.ch', samt en Telegram-konto på '@datarestore', som potensielle måter å nå nettkriminelle på. Ofre for malwareangrep bør være klar over at all kommunikasjon med trusselaktører er ekstremt risikabelt og kan føre til ytterligere personvern- og sikkerhetsproblemer.
Den fullstendige teksten til Adoq Ransomwares notat er:
' OBS!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.ccReserver e-postadresse for å kontakte oss:
gorentos@bitmessage.chVår Telegram-konto:
@datarestoreDin personlige ID: '
