Aawt Ransomware
Toen infosec-onderzoekers de Aawt Ransomware-dreiging analyseerden, ontdekten ze dat het nog een andere variant is die behoort tot de STOP/Djvu Ransomware-familie. Hoewel de dreiging geen duidelijke verbeteringen vertoont ten opzichte van de rest van zijn malwarevarianten, is zijn vermogen om schade aan de geschonden apparaten te veroorzaken nog steeds even krachtig.
Inderdaad, de slachtoffers van de Aawt Rabsomware zullen hun gegevens versleuteld hebben met een onkraakbaar cryptografisch algoritme. De dreiging zal zich richten op documenten, foto's, afbeeldingen, archieven, pdf's, databases, audio- en videobestanden en vele andere bestandstypen. Aan alle vergrendelde documenten wordt ook '.Aawt' toegevoegd aan hun oorspronkelijke naam. Een losgeldbrief met instructies zal als een tekstbestand met de naam '_readme.txt' op de geïnfecteerde systemen worden afgeleverd.
Het bericht waarin losgeld wordt gevraagd door de Aawt Ransomware volgt het typische patroon dat wordt waargenomen in andere STOP/Djvu- varianten. Het stelt dat de versleutelde bestanden kunnen worden hersteld, maar dat de slachtoffers eerst een losgeld van $980 aan de cybercriminelen moeten betalen om zogenaamd de benodigde decoderingssleutels te ontvangen. Als er binnen de eerste 72 uur contact wordt gelegd, 'beloven' de aanvallers de prijs van het losgeld met 50% te verlagen. De notitie vermeldt twee e-mailadressen - 'support@bestyourmail.ch' en 'datarestorehelp@airmail.cc', en instrueert slachtoffers om hen een bericht te sturen.
De volledige tekst van de nota is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-4Xcf4IX21n
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@bestyourmail.chReserve e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID: '
