Threat Database Ransomware 2021 Ransomware

2021 Ransomware

Het lijkt erop dat cybercriminelen de feestdagen snel achter zich hebben gelaten en nu opnieuw malwarebedreigingen beginnen uit te voeren. Inderdaad, we zijn nog maar een paar dagen in 2021, maar info-sec-onderzoekers hebben al een nieuwe ransomwarevariant ontdekt die behoort tot de uiterst productieve Dharma Ransomware- familie. De dreiging, genaamd de 2021 Ransomware, vertoont weinig verbeteringen of afwijkingen in vergelijking met de typische Dharma-malware. Het probeert de computer van de gebruiker te infiltreren, zijn versleutelingsroutine te activeren en vervolgens bijna alle opgeslagen bestanden effectief te 'vergrendelen'. Het doel van de hackers is om hun slachtoffers vervolgens af te persen voor geld in ruil voor de vereiste decoderingssleutel of softwaretool die mogelijk de gecodeerde gegevens zou kunnen herstellen.

De 2021 Ransomware volgt het gebruikelijke Dharma-gedrag door de namen van de bestanden die het versleutelde drastisch te veranderen. De dreiging neemt de oorspronkelijke naam van het bestand en voegt vervolgens een reeks tekens toe die de ID van het slachtoffer vertegenwoordigen, gevolgd door een e-mailadres van de specifieke hackers die verantwoordelijk zijn voor de malware en tot slot een unieke bestandsextensie. In het geval van 2021 Ransomware is de gebruikte e-mail 'decrypt2021@aol.com' terwijl de bestandsextensie '.2021' is. Een ander Dharma-aspect dat kan worden waargenomen in de 2021 Ransomware is de tweevoudige levering van het losgeldbriefje. De bedreiging maakt tekstbestanden met de naam 'FILES ENCRYPTED.txt' in elke map met gecodeerde gegevens, terwijl er ook een pop-upvenster wordt gegenereerd op het scherm van het geïnfecteerde systeem.

Het openen van de tekstbestanden levert de getroffen gebruikers weinig zinvolle informatie op, aangezien de tekst erin eenvoudigweg aangeeft contact op te nemen met het bovengenoemde 'decrypt2021@aol.com' e-mailadres of het secundaire e-mailadres 'decrypt21@aol.com'. De instructies in het pop-upvenster bevatten veel meer details. Gebruikers wordt verteld om het gereserveerde e-mailadres alleen te gebruiken als ze geen antwoord ontvangen binnen 24 uur nadat ze een bericht naar het primaire e-mailadres hebben gestuurd. Ze krijgen ook te horen dat een enkel bestand met een grootte van minder dan 1 MB gratis aan de te ontcijferen berichten kan worden toegevoegd. Hoewel er geen specifiek bedrag wordt vermeld voor het losgeld dat door de hackers wordt geëist, maakt de notitie wel duidelijk dat de uiteindelijke betaling met Bitcoin zal moeten gebeuren.

De volledige tekst van de 'FILES ENCRYPTED.txt'-bestanden is:

'al uw gegevens zijn vergrendeld

U wilt terugkeren?

Schrijf een e-mail decrypt2021@aol.com of decrypt21@aol.com. '

De instructies in het pop-upvenster zijn:

'Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijft u ons naar de e-mail decrypt2021@aol.com

Schrijf deze ID in de titel van uw bericht -

Als u binnen 24 uur geen antwoord ontvangt, kunt u ons schrijven naar deze e-mails: decrypt21@aol.com

U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de decoderingstool die al je bestanden zal decoderen.

Gratis decodering als garantie

Voordat u betaalt, kunt u ons maximaal 1 bestand gratis decoderen sturen. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)

Hoe Bitcoins te verkrijgen

De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. Je moet je registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs. '

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...