Ust29 Ransomware
Cybersikkerhetsforskere har funnet en annen Dharma Ransomware- variant som slippes løs i naturen. Trusselen har fått navnet Ust29 Ransomware, og målet er å infiltrere målrettede datamaskiner og låse dataene som er lagret der. Tallrike filtyper, som dokumenter, PDF-er, lyd og video, databaser, arkiver og mer, vil bli fullstendig ubrukelig.
I tillegg vil hver kryptert fil få sitt opprinnelige navn endret i betydelig grad. Ofre vil legge merke til at nesten alle filene deres nå har en ukjent streng med tegn og en e-postadresse lagt til navnene deres. Strengen fungerer som ID-en som er tildelt det spesifikke offeret, mens e-posten - 'ust29@aol.com' er ment å brukes som en måte å kontakte angriperne på. Til slutt vil trusselen legge til '.ust29' som en ny filtype. Ofrene vil sitte igjen med to løsepenger. Den viktigste løsepengekrevende meldingen vil vises i et popup-vindu, mens en langt kortere melding vil slippes på systemet som en 'FILES ENCRYPTED.txt' tekstfil.
Begge notatene utelater mange viktige detaljer. De nevner ikke den eksakte summen hackerne krever å motta som løsepenger. E-postene avslører heller ikke om ofre har lov til å sende et par krypterte filer som skal låses opp gratis som en demonstrasjon av angripernes evne til å gjenopprette all berørt data. I stedet oppgir de ganske enkelt at ofrene bør kontakte den nevnte 'ust29@aol.com'-e-posten eller, i tilfelle de ikke mottar svar innen 12 timer, den sekundære e-posten på 'ust29@nerdmail.co.'
Meldingen funnet i tekstfilen etterlatt av Ust29 Ransomware er:
' alle dataene dine er låst oss
Vil du tilbake?
skriv e-post ust29@aol.com eller ust29@nerdmail.coInstruksjonene som vises i popup-vinduet er:
DINE FILER ER KRYPTERT
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, følg denne lenken: e-post ust29@aol.com ID-en din -
Hvis du ikke har blitt besvart via lenken innen 12 timer, skriv til oss på e-post:ust29@nerdmail.co
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '
