Rapporter løsepengevare

Analyse av Report Ransomware-trusselen har bekreftet at det er en variant som tilhører Xorist malware-familien. Truslene til denne familien er utformet for å låse brukere ute fra å få tilgang til dataene som er lagret på de infiserte enhetene. Det er grunnen til at ransomware-angrep kan være en av de mer forstyrrende og skadelige cybersikkerhetshendelsene.

Ofre vil finne seg selv ute av stand til å få tilgang til viktige PDF-dokumenter, databaser, arkiver eller andre typer filer. Vanligvis vil angriperne kreve å få utbetalt en viss løsepenger for å hjelpe til med å gjenopprette offerets data, ved å sende det nødvendige dekrypteringsverktøyet og nøkkelen.

I løpet av den aktive fasen vil Report Ransomware låse filene på det brutte systemet med en kryptografisk algoritme av militær kvalitet. Trusselen vil også merke hver kryptert fil ved å legge til '.report' som en ny utvidelse. Instruksjoner fra angriperne vil bli sluppet på enheten som en tekstfil og et popup-vindu.

Ransom Notes detaljer

Å lese notatet etter rapporten Ransomware kommer ikke til å gi de berørte brukerne noen nyttig informasjon. Både popup-vinduet og tekstfilen har identiske meldinger som hevder at for å få tilbake filene deres må brukere sende meldinger til e-postadressen til hackerne. Imidlertid gir ingen av notatene nevnte adresse, noe som gir ofrene for trusselen uten mange alternativer. Når de leverte instruksjonene ser ut til å være mer en plassholder enn en faktisk løsepengenota, er det vanligvis et tegn på at de nåværende versjonene av skadevaretrusselen blir utgitt for testformål. Det er en annen detalj som støtter denne konklusjonen - tekstfilen med løsepengemeldingen har ikke et riktig navn. I stedet vises navnet som en tullkombinasjon av latinske bokstaver.

Løsepengemeldingene levert av Report Ransomware er:

' Alle dataene dine er kryptert

Hvis du vil ha den offentlige nøkkelen

ta kontakt med

e-post

eller ...

eller... '