Dfwe Ransomware

En potent variant fra den beryktede STOP/Djvu Ransomware-familien, Dfwe-trusselen kan ødelegge datamaskinene den klarer å infisere. Ved å bruke en krypteringsalgoritme av militær kvalitet, kan trusselen låse mange filtyper, noe som gjør dem helt utilgjengelige og ubrukelige. De skadelige operatørene av trusselen vil deretter fortsette å presse ofrene sine for penger i bytte mot å hjelpe til med å gjenopprette den verdifulle informasjonen. Faktisk kan berørte brukere eller selskaper svært sjelden låse opp filene sine uten dekrypteringsnøklene som angriperne har.

Når Dfwe Ransomware krypterer en fil, vil den også endre filens opprinnelige navn. Dette er en typisk oppførsel observert i løsepengevare-trusler. I dette tilfellet vil de låste filene ha '.dfwe' vedlagt navnene sine. En annen endring gjort av trusselen vil være å lage en ny tekstfil på systemet som brytes. Filen som heter '_readme.txt' vil inneholde en løsepengenotat med hackerens krav og instruksjoner.

Ransom Notes detaljer

Den løsepengekrevende meldingen fra Dfwe-trusselen, i likhet med andre medlemmer av STOP/Djvu Ransomware -familien, sier at ofrene må betale 980 dollar til nettkriminelle. Imidlertid kan den første summen potensielt reduseres med 50 % til $490, med det eneste nevnte kravet er at brukere må kontakte hackerne innen de første 72 timene etter ransomware-infeksjonen. Notatet gir to e-postadresser som kommunikasjonskanaler - 'admin@helpdata.top' og 'supportsys@airmail.cc.' Som en del av meldingen deres, blir ofre instruert om at de også kan sende en enkelt låst fil. Hvis den valgte filen ikke inneholder viktige data, vil hackerne angivelig dekryptere og returnere den gratis.

Den fullstendige teksten til Dfwe Ransomwares notat er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-j3AdKrnQie
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
admin@helpdata.top

Reserver e-postadresse for å kontakte oss:
supportsys@airmail.cc

Din personlige ID: '