Adoq-ransomware
De Adoq Ransomware is een variant van de productieve STOP/Djvu-familie. Dit soort bedreigingen worden door aanvallers gebruikt om de gegevens van hun slachtoffers te vergrendelen. Talloze bestandstypen die zijn opgeslagen op de geschonden apparaten - documenten, pdf's, archieven, databases, afbeeldingen, foto's, enz., zullen worden versleuteld met een cryptografisch algoritme van militaire kwaliteit. Alle betrokken bestanden zijn niet langer toegankelijk.
Na het vastgestelde STOP/Djvu- gedrag zal de Adoq Ransomware ook de namen van de doelbestanden wijzigen door er een nieuwe bestandsextensie aan toe te voegen. In dit geval voegt de dreiging '.adoq' toe. Bovendien wordt op de geïnfecteerde systemen een tekstbestand met de naam '_readme.txt' aangemaakt. Het bestand bevat een losgeldbrief met de instructies van de dreigingactoren.
Volgens het bericht proberen de cybercriminelen $ 980 af te persen van hun slachtoffers. In ruil voor het geld beloven ze een decoderingstool en de nodige decoderingscode te verstrekken. Slachtoffers die binnen de eerste 72 uur contact opnemen met de hackers, krijgen zogenaamd 50% korting op het losgeldbedrag. De losgeldbrief vermeldt de 'restorealldata@firemail.cc' en 'gorentos@bitmessage.ch' e-mailadressen, evenals een Telegram-account op '@datarestore' als mogelijke manieren om de cybercriminelen te bereiken. Slachtoffers van malware-aanvallen moeten zich ervan bewust zijn dat elke communicatie met dreigingsactoren uiterst riskant is en kan leiden tot extra privacy- en beveiligingsproblemen.
De volledige tekst van de notitie van Adoq Ransomware is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.ccReserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.chOns Telegram-account:
@datarestoreUw persoonlijke ID: '
