A3C9N Ransomware

De A3C9N Ransomware is een nieuwe malwarebedreiging op basis van de Snatch Ransomware. De enige onderscheidende kenmerken zijn de extensie die wordt gebruikt om de gecodeerde bestanden en de e-mailadressen van hackers te markeren.

Eenmaal op de computer van de gebruiker gaat A3C9N Ransomware, net als andere leden van de Snatch Ransomware- familie, door met het aanvallen van de meest gebruikte bestandstypen en deze te versleutelen met solide cryptografische algoritmen die vrijwel onmogelijk met brute kracht kunnen worden afgedwongen. Dit zorgt ervoor dat de hackers de enige zijn die over de decoderingssleutel beschikken die nodig is voor het herstellen van de vergrendelde bestanden. Bij elk bestand dat door deze malwarebedreiging wordt versleuteld, wordt '.a3c9n' toegevoegd aan de oorspronkelijke bestandsnaam als een nieuwe extensie. De losgeldbrief met instructies van de criminelen wordt als tekstbestand met de naam 'RESTORE_A3C9N_FILES.txt' in elke map met vergrendelde gegevens gedropt.

Slachtoffers van A3C9N Ransomware wordt verteld om een bericht naar de criminelen te sturen met de titel van het bericht als de specifieke extensie van de malware. Voor dit doel worden twee e-mailadressen verstrekt - repairdb@seznam.cz of repairdb@mail.fr. De notitie vermeldt geen specifiek bedrag, maar er staat dat gebruikers maximaal 3 bestanden kunnen verzenden die niet groter zijn dan 1 MB voor gratis decodering.

Als je te maken hebt met de nasleep van een ransomwareaanval, is het best mogelijke scenario om een legitiem antimalwareprogramma te gebruiken om het gecompromitteerde systeem op te schonen en de gecodeerde gegevens te herstellen van een eerder gemaakte back-up. Als een dergelijke back-up niet bestaat, wordt het aanbevolen om een afbeelding van de getroffen schijven te maken en te wachten. Er zijn gevallen geweest waarin een mogelijk kritieke fout of bug in de ransomware heeft geleid tot het decoderen van de bestanden. In andere gevallen hebben de hackers zelf de decoderingssleutels of de volledige code van hun malware vrijgegeven.

De volledige tekst van de notitie achtergelaten door A3C9N Ransomware is:

'Hallo!

Al uw bestanden zijn versleuteld, schrijf me als u uw bestanden wilt retourneren - ik kan het heel snel doen!

Neem contact met mij op via e-mail:

repairdb@seznam.cz of repairdb@mail.fr

De naam van de brief moet een encryptie-extensie bevatten

Wijzig de naam van versleutelde bestanden niet, anders kunt u uw bestanden permanent verliezen.

Mogelijk bent u het slachtoffer van fraude. Gratis decodering als garantie.

Stuur ons maximaal 3 bestanden voor gratis decodering.

De totale grootte van bestanden moet kleiner zijn dan 1 Mb! (niet gearchiveerd), en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets etc.)

!!! Schakel de NAS-apparatuur niet uit of start deze niet opnieuw op. Dit zal resulteren in gegevensverlies !!! '