Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware 6ix9 Ransomware

6ix9 Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

De 6ix9 Ransomware is een andere variant uit de Dharma-familie die is gebruikt bij encryptie-aanvallen. De 6ix9 Ransomware is ontworpen om een groot aantal bestandstypen te beïnvloeden en onbruikbaar te maken via een onkraakbaar cryptografisch algoritme. Slachtoffers zullen merken dat bijna al hun persoonlijke of zakelijke bestanden - pdf's, documenten, foto's, archieven, databases en meer, niet langer toegankelijk zijn. Het doel van de hackers is om hun slachtoffers af te persen voor geld in ruil voor het verstrekken van een decoderingssleutel die de gegevens mogelijk zou kunnen herstellen.

Bedreigingsdetails

Elk bestand dat is versleuteld door de 6ix9 Ransomware zal zijn naam veranderen. Dit is een typisch kenmerk van Dharma- varianten die gewoonlijk een ID-nummer, e-mailadres en nieuwe bestandsextensie toevoegen aan de oorspronkelijke namen van de bestanden die ze vergrendelen. Het e-mailadres dat in dit geval wordt gebruikt is '6ix9@asia.com' terwijl de bestandsextensie '.6ix9' is.

De dreiging laat twee losgeldbriefjes op de geïnfecteerde apparaten vallen. De volledige set instructies zal aan de slachtoffers worden getoond in een pop-upvenster, terwijl een kortere versie zal worden afgeleverd in een tekstbestand met de naam 'FILES ENCRYPTED.txt'.

Overzicht van losgeldbrief

Slachtoffers van de 6ix9 Ransomware krijgen te horen dat ze losgeld moeten betalen met de Bitcoin-cryptocurrency. Om aanvullende details te krijgen, moeten ze echter eerst de communicatie starten via de e-mailadressen die worden vermeld in de opmerking - '6ix9@asia.com' en '9ix6@usa.com'.

Voordat de betaling wordt gedaan, bieden de cybercriminelen aan om een enkel bestand gratis te decoderen. Het bestand moet echter kleiner zijn dan 1 MB en mag geen belangrijke gegevens bevatten. De nota wordt afgesloten met tal van waarschuwingen.

Het bericht dat in het pop-upvenster wordt weergegeven, is:

' Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail 6ix9@asia.com
Schrijf deze ID in de titel van uw bericht 1E857D00
In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mails: 9ix6@usa.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '

Het tekstbestand levert het volgende bericht op:

' al je gegevens zijn bij ons vergrendeld
Wil je terugkeren?
Schrijf e-mail 6ix9@asia.com of 9ix6@usa.com .'

Trending

Meest bekeken

Bezig met laden...