Army Ransomware

Army Ransomware Beschrijving

De Army Ransomware is een variant die behoort tot de Xorist-malwarefamilie. De Army Ransomware is bedoeld om gerichte computers te infiltreren, een coderingsroutine te starten en de bestanden die daar zijn opgeslagen te vergrendelen met een onkraakbaar cryptografisch algoritme. Daarna verliezen gebruikers hun vermogen om op welke manier dan ook toegang te krijgen tot de getroffen bestanden. De naam van elk versleuteld bestand wordt gewijzigd door '.army' als nieuwe extensie eraan toe te voegen. De Army Ransomware levert, net als alle andere Xorist Ransomware- varianten, een losgeldbrief met instructies in de vorm van een tekstbestand met de naam 'HOE BESTANDEN DECRYPTEREN.txt' dat op het bureaublad wordt gegenereerd.

In de notitie staat dat getroffen gebruikers slechts 5 kansen hebben om de juiste sleutel in te voeren. Als het aantal pogingen wordt overschreden, gaan alle versleutelde gegevens permanent verloren. Helaas mist de notitie alle andere essentiële details die gebruikers mogelijk nodig hebben. Het bedrag van het geëiste losgeld, evenals de manier waarop het geld zou moeten worden overgemaakt, ontbreken. Bovendien vermeldt de notitie geen manier waarop de slachtoffers contact kunnen opnemen met de cybercriminelen om meer informatie te verkrijgen.

De huidige staat van de losgeldbrief wijst erop dat deze versie van de Army Ransomware wordt vrijgegeven voor testdoeleinden. Als zodanig hebben getroffen gebruikers vrij beperkte opties tot hun beschikking. De beste manier van handelen is om de Army Ransomware-dreiging van het systeem te verwijderen met een professionele anti-malware-oplossing. Pas nadat het apparaat is schoongemaakt, kunnen gebruikers proberen de vergrendelde gegevens te herstellen vanaf een geschikte back-up.

De volledige tekst van de nota is:

' Let op! Al uw bestanden zijn versleuteld!
Om uw bestanden te herstellen en te openen,
betaal alsjeblieft

U heeft 5 pogingen om de code in te voeren.
Als dat aantal wordt overschreden,
alle gegevens worden onomkeerbaar vernietigd.
Wees voorzichtig bij het invoeren van de code!
'