14x Ransomware

De 14x Ransomware is de nieuwste malwarebedreiging die is voortgekomen uit de productieve Dharma Ransomware-familie. Zoals met de meeste varianten, vertoont de 14x Ransomware geen significante afwijking van het typische gedrag van Dharma. De enige onderscheidende aspecten van de dreiging zijn de e-mailadressen van hackers als communicatiemiddel en de specifieke bestandsextensie die wordt gebruikt voor de gecodeerde bestanden.

Wanneer de 14x Ransomware erin slaagt een computer te infiltreren, zal het een onkraakbaar cryptografisch algoritme gebruiken om bijna alle bestanden die daar zijn opgeslagen te versleutelen. Als gevolg hiervan zullen gebruikers zich realiseren dat ze plotseling geen toegang meer hebben tot hun foto's, video's, pdf's, MS Office-documenten, databases, enz. De naam van alle betrokken bestanden zal drastisch veranderen. De bedreiging voegt aan de oorspronkelijke naam van elk bestand een tekenreeks toe die de ID vertegenwoordigt die aan het specifieke slachtoffer is toegewezen, gevolgd door een e-mailadres en tenslotte '.14x' als een nieuwe bestandsextensie. Het e-mailadres dat in de bestandsnamen wordt gebruikt, is 'axitrun@cock.li'. Nogmaals, fungerend als een typische Dharma-variant, laat de 14x Ransomware twee losgeldnota's vallen - een bevindt zich in tekstbestanden met de naam 'FILES ENCRYPTED.txt' terwijl de andere wordt weergegeven in een pop-upvenster dat wordt gegenereerd op het scherm van het gecompromitteerde systeem.

De tekst in de tekstbestanden is extreem beknopt en levert weinig bruikbare informatie op. Het stelt eenvoudigweg dat slachtoffers van de dreiging contact moeten opnemen met de e-mail 'axitrun@cock.li 'of een reserve-e-mail op' axitrun@tutanota.com '. De instructies in het pop-upvenster bieden wat meer details. Ze verduidelijken dat het secundaire e-mailadres alleen mag worden gebruikt als er meer dan 12 uur na contact met het primaire e-mailadres geen antwoord is. Toch vermeldt het briefje niet het bedrag van het losgeld dat door de hackers wordt geëist of dat het geld moet worden betaald met een van de populaire cryptocurrencies.

De volledige tekst die wordt weergegeven in het pop-upvenster van de 14x Ransomware is:

'UW BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als je ze wilt herstellen, volg dan deze link: e-mail axitrun@cock.li UW ID -

Als je binnen 12 uur geen antwoord hebt gekregen via de link, schrijf ons dan per e-mail: axitrun@tutanota.com

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '

De instructies in de tekstbestanden zijn:

'al uw gegevens zijn vergrendeld

U wilt terugkeren?

schrijf een e-mail axitrun@cock.li of axitrun@tutanota.com '