Licenties voor meerdere apparaten (volumekortingen)
Threat Database Ransomware ANUBIZ LOCKER Ransomware

ANUBIZ LOCKER Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Cybercriminelen gebruiken een nieuwe ransomware-variant genaamd ANUBIZ LOCKER om de gegevens van hun slachtoffers te versleutelen. Hoewel de dreiging zich weinig onderscheidt van de rest van de varianten die tot de Babuk-malwarefamilie behoren, blijft het vermogen om schade aan te richten aanzienlijk. De ANUBIZ LOCKER kan inderdaad een groot aantal verschillende bestandstypen beïnvloeden en ze ontoegankelijk en onbruikbaar makenvolledig.

Slachtoffers worden vervolgens afgeperst om losgeld te betalen aan de aanvallers als ze mogelijk hun vergrendelde gegevens willen terugkrijgen. Wanneer de ANUBIZ LOCKER een bestand versleutelt, markeert het het door '.lomer' toe te voegen aan de oorspronkelijke naam van dat bestand. Er wordt ook een losgeldbriefje met instructies van de hackers achtergelaten op de gecompromitteerde apparaten. Dit bericht waarin losgeld wordt gevraagd, wordt afgeleverd als een tekstbestand met de naam 'How To Restore Your Files.txt'.

Details van losgeldbrief

Uit het briefje van ANUBIZ LOCKER blijkt dat de aanvallers een dubbel afpersingsschema gebruiken om hun slachtoffers te laten betalen. Naast het vergrendelen van waardevolle gegevens, beweren de cybercriminelen belangrijke bestanden te hebben verkregen die ze dreigen te lekken naar het publiek als hun eisen niet worden ingewilligd. Ze zijn ook bereid om een enkel bestand gratis te ontgrendelen, als demonstratie van hun vermogen om alle versleutelde bestanden te herstellen. Om contact te leggen en aanvullende instructies te ontvangen, wordt van slachtoffers verwacht dat ze een bericht sturen naar het 'anubiz@tuta.io' e-mailadres.

De volledige tekst van het ANUBIZ LOCKER Ransomware-bericht is:

'----------- [ Hallo! ] ------------->

******DOOR ANUBIZ LOCKER******

Wat gebeurde er?

----------------------------------------------

Uw computers en servers zijn versleuteld, back-ups worden van uw netwerk verwijderd en gekopieerd. We gebruiken sterke coderingsalgoritmen, dus u kunt uw gegevens niet decoderen.

Maar u kunt alles herstellen door bij ons een speciaal programma aan te schaffen - een universele decoder. Dit programma herstelt je hele netwerk.

Volg onze instructies hieronder en u zult al uw gegevens herstellen.

Als je dit lange tijd blijft negeren, zullen we de hack gaan rapporteren aan de reguliere media en je gegevens op het dark web plaatsen.

Welke garanties?

----------------------------------------------

We hechten veel waarde aan onze reputatie. Als we ons werk en onze verplichtingen niet doen, zal niemand ons betalen. Dit is niet in ons belang.

Al onze decoderingssoftware is perfect getest en zal uw gegevens decoderen. Ook bij problemen bieden wij ondersteuning.

We garanderen dat we één bestand gratis ontsleutelen. Ga naar de site en neem contact met ons op.

Hoe contact met ons opnemen?

----------------------------------------------

E-MAIL gebruiken:

1) Open je e-mail

2) Schrijf ons: anubiz@tuta.io

!!! GEVAAR !!!

NIET WIJZIGEN of proberen om bestanden zelf te HERSTELLEN. We zullen ze NIET kunnen HERSTELLEN.

!!! GEVAAR !!'

Trending

Meest bekeken

Bezig met laden...