Backup Ransomware

Backup Ransomware Beschrijving

Een nieuwe bedreiging die wordt gevolgd als Backup Ransomware is een krachtige malware die ernstige schade kan toebrengen aan elke computer die het weet te infecteren. Deze nieuwe VoidCrypt- variant is in het wild gedetecteerd door infosec-onderzoekers. Gebruikers hebben geen toegang tot bijna al hun bestanden die op het gecompromitteerde apparaat zijn opgeslagen. Het sterke versleutelingsalgoritme dat wordt gebruikt door Backup Ransomware zorgt ervoor dat de vergrendelde bestanden niet zo gemakkelijk of helemaal niet worden gekraakt.

De Backup Ransomware markeert de bestanden die het beïnvloedt door hun namen drastisch te veranderen. Een e-mailadres onder de controle van de hackers - 'unlockdata@criptext.com', gevolgd door een reeks tekens, en tenslotte '.Backup' als nieuwe bestandsextensie zal aan de originele bestandsnamen worden toegevoegd. Na voltooiing van de coderingsroutine, zal de Backup Ransomware tekstbestanden met de naam 'Decrypt-me.txt' neerzetten in elke map met vergrendelde gegevens. In deze tekstbestanden vinden de getroffen gebruikers een losgeldbrief met instructies van de cybercriminelen.

Volgens de tekst van de losgeldbrief wordt van de slachtoffers van Backup Ransomware verwacht dat ze losgeld betalen met behulp van de Bitcoin-cryptocurrency. Om het exacte bedrag te ontvangen dat door de hackers wordt geëist, moeten gebruikers de communicatie starten door een van de e-mailadressen te gebruiken die in de losgeldbrief staan. De belangrijkste e-mail is de e-mail die ook wordt gebruikt voor de namen van de gecodeerde bestanden - 'unlockdata@criptext.com', terwijl het secundaire adres 'unlockdata@rape.lol' is.

Het e-mailbericht moet een specifiek bestand bevatten dat is gemaakt door de Backup Ransomware op de volgende locatie: C: \ ProgramData \ prvkey * .txt.key. Het * -symbool kan in plaats daarvan een cijfer zijn. Slachtoffers mogen ook een paar kleine bestanden (kleiner dan 1 MB) aan het bericht toevoegen om gratis te ontsleutelen.

De volledige tekst van de opmerking van Backup Ransomware is:

'Al uw bestanden zijn versleuteld

U moet betalen om uw bestanden terug te krijgen

1-Ga naar de map C: \ ProgramData \ en stuur ons het bestand prvkey * .txt.key, * kan een getal zijn (zoals dit: prvkey3.txt.key)

2-U kunt een bestand van minder dan 1 MB voor de decoderingstest verzenden om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten

3-Betaling dient plaats te vinden met Bitcoin

Onze e-mail: unlockdata@criptext.com

bij geen antwoord: unlockdata@rape.lol. '