16x Ransomware

De 16x Ransomware is een van de nieuwste ransomwarebedreigingen die in het wild op zoek zijn naar slachtoffers. Infosec-onderzoekers hebben de dreiging tot dusver niet geclassificeerd als een variant van een van de reeds bestaande ransomwarefamilies, wat betekent dat de 16x Ransomware vrij uniek is. Als het echter om zijn gedrag gaat, wijkt de dreiging niet veel af van de typische ransomware. Het is bedoeld om het computersysteem van zijn slachtoffers te infiltreren, het coderingsproces te starten en bijna alle bestanden die daar zijn opgeslagen effectief te vergrendelen. Gebruikers hebben geen toegang meer tot hun eigen persoonlijke of zakelijke bestanden. De hackers zullen dan proberen de getroffen gebruikers af te persen voor geld in ruil voor de decoderingssleutel of software die mogelijk de gecodeerde gegevens zou kunnen herstellen.

Bij bestanden die zijn versleuteld door de 16x Ransomware, wordt '.16x' toegevoegd aan hun oorspronkelijke bestandsnamen als een nieuwe extensie. Wat betreft de losgeldbrief die door de dreiging wordt afgeleverd, deze wordt weergegeven in een opdrachtpromptvenster. De tekst van de notitie geeft niet veel nuttige informatie. Het stelt alleen dat slachtoffers contact moeten leggen door een e-mail te sturen naar het opgegeven e-mailadres op '3475857701@qq.com'. Het e-mailbericht moet de unieke code bevatten die in het venster met de losgeldbrief staat. Er zijn geen details opgenomen over het exacte bedrag van het losgeld of of het moet worden betaald met cryptocurrencies.

De volledige tekst van de notitie van de 16x Ransomware is:

'Hallo, mijn vriend, het is leuk je te ontmoeten, vraag me niet wie ik ben, ik ben geen hacker, de eerste keer dat ik je ontmoette bracht je problemen, het spijt me! Omdat uw programmeerbronbestand door mij is gecodeerd! Zonder mijn wachtwoord worden uw bronbestanden niet ontgrendeld, probeer niet te kraken, anders worden uw bronbestanden automatisch verwijderd!

Stuur uw code naar: [3475857701@qq.com]

Jouw bestellingsnummer:

Wachtwoord:'