Artemis Ransomware
De Artemis Ransomware is een nieuwe crypto-locker-dreiging gebaseerd op een eerder gedetecteerde ransomware-dreiging genaamd PewPew Ransomware. De Artemis Ransomware werkt grotendeels op dezelfde manier als de PewPew Ransomware - het probeert de beoogde computer te compromitteren en gaat vervolgens verder met het vergrendelen van bestanden met een krachtig cryptografisch algoritme. De oorspronkelijke namen van de versleutelde bestanden zullen aanzienlijk worden gewijzigd. De dreiging voegt een string toe die de unieke ID van het slachtoffer vertegenwoordigt, een e-mailadres van de hackers - 'khalate@tutanota.com' en tenslotte ' .artemis ' als een nieuwe extensie aan het einde van elke bestandsnaam. Wanneer het coderingsproces is voltooid, plaatst de Artemis Ransomware een html-bestand genaamd 'info-decrypt.hta' met een losgeldbrief in elke map met vergrendelde bestanden.
Volgens de notitie zouden de slachtoffers van Artemis Ransomware een onbepaald bedrag in Bitcoin aan de hackers moeten betalen in ruil voor een decryptor-tool. Er worden e-mailadressen verstrekt voor contact - de eerder genoemde 'khalate@tutanota.com' en 'khalate@protonmail.com'. Blijkbaar hangt het exacte bedrag af van hoe snel de getroffen gebruikers communiceren met de criminelen. Meer dan vijf bestanden die niet meer dan 4 MB in totaal zijn, kunnen worden verzonden voor gratis decodering. De bestanden mogen echter geen databases, back-ups of grote Excel-spreadsheets zijn.
Slachtoffers van de Artemis Ransomware wordt geadviseerd om geen geld naar de hackers te sturen, of nog beter om geen contact met hen op te nemen. Er is geen geldige garantie dat een decoderingstool wordt verzonden of dat het de gecodeerde bestanden met succes kan herstellen.
De tekst op de losgeldbrief die wordt weergegeven door de Artemis Ransomware is:
'Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijft u ons naar de e-mail: khalate@tutanota.com
Schrijf deze ID in de titel van uw bericht: -
Als u binnen 12 uur geen antwoord ontvangt, kunt u ons schrijven naar deze e-mail: khalate@protonmail.com
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden ontsleutelt.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden gratis decoderen sturen. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd), en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.
hxxps: //localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van een tactiek. '
