Avaad Ransomware

De Dharma Ransomware-familie is een populaire keuze gebleven onder cybercriminelen die hun eigen ransomwarebedreiging willen creëren. Een van de nieuwste voorbeelden is de Avaad Ransomware. Hoewel het bijna geen afwijking of verbeteringen vertoont in vergelijking met de rest van de Dharma Ransomware- varianten, vermindert dit op geen enkele manier het vermogen om vernietiging te veroorzaken.

Op elk computersysteem dat is geïnfecteerd met de Avaad Ransomware, zijn bijna alle bestanden versleuteld met een onkraakbaar cryptografisch algoritme. Gebruikers verliezen plotseling de toegang tot hun documenten, afbeeldingen, foto's, audio- en videobestanden, databases, archieven, enz. Alle gecodeerde bestanden zullen hun oorspronkelijke naam drastisch wijzigen. De Avaad Ransomware volgt de complexe naamgevingsconventie van Dharma. Het voegt een unieke ID-string toe, een e-mailadres onder controle van de hackers en tenslotte '.Avaad' als een nieuwe extensie aan de naam van elk vergrendeld bestand. Het e-mailadres dat wordt gebruikt om de bestanden een naam te geven, is 'Avaaddams@msgsafe.io'. Na het voltooien van het coderingsproces, zal de dreiging twee verschillende losgeldnota's laten vallen - een in tekstbestanden genaamd 'FILES ENCRYPTED.txt', die in elke map met gecodeerde bestanden worden geplaatst, terwijl de andere wordt weergegeven in een pop-up venster.

De instructies die in de tekstbestanden worden geleverd, zijn elementair. Ze vertellen de getroffen gebruikers gewoon dat hun bestanden zijn versleuteld en dat ze nu contact moeten opnemen met de hackers door een bericht te sturen naar 'Avaaddams@msgsafe.io' of 'Freaker@msgsafe.io'. De notitie die in het pop-upvenster wordt weergegeven, geeft wat meer details. Het verduidelijkt dat de tweede e-mail fungeert als een reserve communicatiekanaal dat alleen mag worden gebruikt als gebruikers 12 uur na contact met de eerste e-mail geen antwoord krijgen. Het bevat ook verschillende waarschuwingen voor de slachtoffers, zoals het niet proberen de bestanden te hernoemen of proberen ze te decoderen met software van derden, omdat dit de gecodeerde gegevens onmogelijk kan maken voor herstel.

De losgeldbrief in het pop-upvenster is:

'UW BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als je ze wilt herstellen, volg dan deze link: e-mail Avaaddams@msgsafe.io UW ID -

Als u niet binnen 12 uur via de link heeft beantwoord, schrijf ons dan per e-mail: Freaker@msgsafe.io

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting.

De tekstbestanden bevatten het volgende bericht:

al uw gegevens zijn bij ons vergrendeld

U wilt terugkeren?

schrijf een e-mail Avaaddams@msgsafe.io of Freaker@msgsafe.io '