Adr Ransomware

De Adr Ransomware gedraagt zich als een typische ransomwarebedreiging, maar tot dusver hebben onderzoekers van infosec het niet als onderdeel van een reeds bestaande malwarefamilie geplaatst, waardoor het een unieke bedreiging is. Wanneer de Adr Ransomware een computer infiltreert, maakt het gebruik van een sterk versleutelingsalgoritme om de bestanden die daar zijn opgeslagen te versleutelen. Betrokken gebruikers zullen zich realiseren dat ze geen toegang meer hebben tot hun persoonlijke of zakelijke bestanden, wat mogelijk ernstige gevolgen kan hebben.

Deze specifieke ransomwarebedreiging verandert de namen van de bestanden die het versleutelt drastisch. Het vervangt ze zelfs volledig door een willekeurige reeks tekens die ook in lengte varieert, gevolgd door '.adr' als een nieuwe extensie. Het losgeldbriefje van de Adr Ransomware wordt vervolgens in de map 'C: \ Users \ [Username]' geplaatst als een tekstbestand met de naam 'DesktopDECRYPT_ME.TXT.'

De instructies die zijn achtergelaten door de cybercriminelen die verantwoordelijk zijn voor de Adr Ransomware zijn extreem kort. Ze stellen simpelweg dat slachtoffers die hun bestanden willen ontsleutelen contact moeten leggen door een bericht te sturen naar het 'deathL00d@protonmail.com'-e-mailadres. De losgeldbrief onthult ook dat bugs de levering van de bestanden met losgeldnota's kunnen beïnvloeden, omdat, volgens de instructies, de getroffen gebruikers een 'DECRYPT_ME.TXT'-bestand moeten gebruiken dat op hun desktopschermen zou moeten staan. Of de hackers dit toezicht in een toekomstige versie van de Adr Ransomware zullen oplossen, valt nog te bezien.

De losgeldbrief luidt:

'Beste jij

Als u dit bericht leest

AL UW BESTANDEN ZIJN VERSLEUTELD

BESTANDEN KUNNEN NIET WORDEN GEDECODEERD ZONDER ONZE DECRYPTIESERVICE

Neem contact met ons op met het versleutelingsbestand 'DECRYPT_ME.TXT' op UW DESKTOP

LATEN PRATEN BIJ deathL00d@protonmail.com. '