Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Drik Ransomware

Drik Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Drik Ransomware er i stand til å blokkere brukere fra å få tilgang til nesten alle filene deres.Cybersikkerhetsforskere har klassifisertDrik Ransomware som en ny Phobos- variant. Etter å ha blitt levert til offerets enhet, vil Drik Ransomware aktivere krypteringsprosessen og målrette mot et bredt spekter av filer. Hver fil vil bli låst med en sterk kryptografisk algoritme og gjort fullstendig utilgjengelig og ubrukelig.

Som en del av prosessen vil trusselen også merke hver låst fil ved å endre dets opprinnelige navn. Drik Ransomware tildeler et unikt ID-nummer til offeret og legger det deretter til navnene på de krypterte filene. Den legger også til en e-postadresse - 'jackrasal@privatemail.com.' Til slutt vil den sette '.Drik' som den nye filtypen. Ved å låse alle målrettede filer, vil Drik Ransomware slippe to løsepenger på den infiserte enheten. En vil bli plassert i en nyopprettet tekstfil kalt 'info.txt.' Derimot,hovednotatet vil vises i et popup-vindu opprettet fra en 'info.hta'-fil.

Kravs oversikt

Løsepengene som leveres via tekstfilen er ekstremt kort. Den ber ofrene om å etablere kontakt med angriperne ved å sende en melding til samme e-postadresse eller deres Telegram-konto. Løsepengene i popup-vinduet inneholder langt flere detaljer. Den sier at ofre må sende sin respektive ID som finnes i selve lappen, samt i navnet på hver kryptert fil. Den nøyaktige prisen på løsepengene vil tilsynelatende avhenge av hvor raskt ofrene når ut.

Angriperne lover også å dekryptere opptil 5 låste filer gratis. Derimot,de valgte filene må ikke overstige en samlet størrelse på 4 MB i ikke-arkiverte tilstander. De må heller ikke inneholde verdifull eller viktig informasjon.

Den løsepengekrevende meldingen som vises i popup-vinduet er:

' Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-post: jackrasal@privatemail.com
Skriv denne ID-en i tittelen på meldingen -
Eller tekst i messenger-telegrammet: @jackrasal
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '

Løseseddelen levert via tekstfilen er:

' !!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: jackrasal@privatemail.com.
Vår nettoperatør er tilgjengelig i messenger-telegrammet: @jackrasal '

Trender

Mest sett

Laster inn...