Dewd Ransomware
Nettkriminelle har sluppet løs en annen farlig løsepengevarevariant basert på den beryktede STOP/Djvu malware-familien. Trusselen spores som Dewd Ransowmare og er i stand til å låse en rekke filtyper. Ofre vil ikke kunne åpne eller få tilgang til dokumenter, PDF-er, bilder, bilder, arkiver, databaser og mer. Målet til angriperne er å bruke de låste dataene som et gissel og deretter presse de berørte brukerne for penger.
En av egenskapene som skiller Dewd Ransowmare fra de utallige andre STOP/Djvu -variantene, er filtypen den bruker til å merke hver kryptert fil. Faktisk vil berørte brukere legge merke til at alle krypterte filer nå har filtypen '.dewd' på slutten av deres opprinnelige navn. En annen endring i systemet vil være opprettelsen av en tekstfil kalt '_readme.txt.' Formålet med denne filen er å levere løsepengene med instruksjoner til ofrene.
Ransom Notes oversikt
Instruksjonene etterlatt av Dewd Ransomware sier at for å motta dekrypteringsverktøyet og dekrypteringsnøkkelen som er nødvendig for å gjenopprette de låste filene, må berørte brukere betale en løsesum på $980. Summen kan imidlertid reduseres med 50 %, og det eneste kravet er at ofrene starter kommunikasjon innen 72 timer etter Dewd Ransomware-angrepet. De kan også sende en enkelt låst fil som skal dekrypteres gratis. Notatet nevner to e-postadresser som kan brukes til å kontakte angriperne - 'manager@time2mail.ch' og 'supportsys@airmail.cc.'
Den fullstendige teksten til løsepengenotatet etterlatt av Dewd Ransomware er:
' OBS!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://www.filemail.com/d/cckhkpsqjvnbjhf
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten «Spam» eller «Junk» -folder hvis du ikke får svar etter mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
manager@time2mail.chReserver e-postadresse for å kontakte oss:
supportsys@airmail.cc
Din personlige ID: '
