Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware 1500dollars Ransomware

1500dollars Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

De 1500dollars Ransomware is een krachtige crypto-locker-bedreiging die is geclassificeerd als behorend tot de Phobos-malwarefamilie. Als zodanig mist de 1500dollars Ransomware enige zinvolle wijziging of verbetering ten opzichte van de typische Phobos Ransomware- dreiging. De twee unieke aspecten van de dreiging zijn de favoriete communicatiekanalen van de hackers en de extensie die ze hebben gekozen om toe te voegen aan de bestanden die door de malware zijn versleuteld.

Wanneer de 1500dollars Ransomware een bestand versleutelt, verandert het de oorspronkelijke bestandsnaam drastisch. Er wordt een reeks tekens toegevoegd die fungeert als de ID die aan de specifieke slachtoffers is toegewezen. Vervolgens wordt het e-mailadres 'cleverhorse@protonmail.com' toegevoegd. Ten slotte wordt '.1500dollars' als nieuwe extensie geplaatst. De 1500dollars Ransomware levert twee sets instructies aan zijn slachtoffers. De eerste wordt in tekstbestanden met de naam 'info.txt' geplaatst die in elke map met gecodeerde bestanden worden neergezet. De tweede losgeldbrief wordt weergegeven in een pop-upvenster.

De notitie in de tekst bestaat bijna volledig uit instructies over hoe de gebruiker contact kan leggen met de hackers door een bericht te sturen naar het opgegeven Jabber-account op 'cleverhorse@xmpp.jp'. Als dat niet lukt, kan in plaats daarvan het e-mailadres 'cleverhorse@protonmail.com' worden gebruikt. De pop-up losgeldbrief verduidelijkt verder dat het losgeld in Bitcoin moet worden betaald, en het exacte bedrag dat door hackers wordt geëist, zal worden bepaald op basis van de snelheid waarmee slachtoffers contact leggen. De criminelen bieden aan om gratis maximaal 3 bestanden te decoderen die niet groter zijn dan 10 MB.

De losgeldbrief die wordt weergegeven in het pop-upvenster van 1500dollars Ransomware, geeft het volgende aan:

'Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, stuur ons dan een e-mail naar cleverhorse@protonmail.com

Schrijf deze ID in de titel van uw bericht -

Als er geen reactie van onze e-mail komt, kunt u de Jabber-client installeren en ons schrijven ter ondersteuning van cleverhorse@xmpp.jp

U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden ontsleutelt.

Gratis decodering als garantie

Voordat u betaalt, kunt u ons tot 1-3 bestanden gratis decoderen sturen. De totale grootte van bestanden moet kleiner zijn dan 10 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)

Hoe Bitcoins te verkrijgen

De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.

hxxps: //localbitcoins.com/buy_bitcoins

Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Installatie-instructies voor de Jabber-client:

Download de jabber (Pidgin) -client van hxxps: //pidgin.im/download/windows/

Na de installatie vraagt de Pidgin-client u om een nieuw account aan te maken.

Klik op "Toevoegen"

Selecteer XMPP in het veld "Protocol"

In "Gebruikersnaam" - verzin een naam

In het veld "domein" - voer een willekeurige jabber-server in, er zijn er veel, bijvoorbeeld - exploit.im

Maak een paswoord

Zet onderaan een vinkje bij "Account aanmaken"

Klik op toevoegen

Als je "domein" - exploit.im hebt geselecteerd, zou er een nieuw venster moeten verschijnen waarin je je gegevens opnieuw moet invoeren:

Gebruiker

wachtwoord

Je moet de link naar de captcha volgen (daar zie je de karakters die je moet invoeren in het onderstaande veld)

Als je de installatie-instructies van onze Pidgin-client niet begrijpt, kun je veel installatiehandleidingen vinden op youtube - hxxps: //www.youtube.com/results? Search_query = pidgin + jabber + install

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '

De instructies in de 'info.txt'-bestanden zijn:

'Wilt u uw bestanden retourneren? Schrijf naar ons xmpp-account - cleverhorse@xmpp.jp

De gemakkelijkste manier - registreer u hier hxxps: //www.xmpp.jp/signup

Na het downloaden van pidgin-client hxxps: //pidgin.im/

Druk op Account toevoegen, kies protocol xmpp en plaats de gebruikersnaam van xmpp.jp waar u zich aanmeldt

Domein - xmpp.jp

Zet je wachtwoord en druk op toevoegen

Wanneer je inlogt, druk je op Buddies -> Buddy toevoegen -> en zet je in Buddys gebruikersnaam cleverhorse xmpp.jp

Nadat u het toegevoegde account cleverhorse @ xmpp.jp ziet, klikt u er tweemaal op en schrijft u uw bericht

U kunt ons 1-3 testbestanden sturen. De totale grootte van bestanden moet kleiner zijn dan 10 MB (niet gearchiveerd),

we zullen ze decoderen en u sturen dat we echt zijn

Als je een probleem hebt met xmpp, kun je schrijven naar onze mail cleverhorse@protonmail.com. '

Trending

Meest bekeken

Bezig met laden...