BH4T Ransomware
De bH4T Ransomware Ransomware is een nieuwe Dharma-variant die weinig verschillen vertoont in vergelijking met de andere bedreigingen uit dezelfde ransomwarefamilie. De twee aspecten die de bH4T Ransomware het meest onderscheiden, zijn de unieke extensie die het gebruikt voor de gecodeerde bestanden en de e-mailadressen die door de hackers als contactpunten worden verstrekt. Als het echter om functionaliteit gaat, heeft de bH4T Ransomware mogelijk geen zinvolle wijzigingen, maar dat doet niets af aan zijn aanstootgevende mogelijkheden.
De bH4T Ransomware maakt gebruik van krachtige cryptografische algoritmen om de bestanden die zijn opgeslagen op het gecompromitteerde computersysteem effectief te 'vergrendelen'. Gebruikers zullen niet langer in staat zijn om toegang te krijgen tot hun privé- of bedrijfsgerelateerde bestanden of deze te gebruiken, aangezien de bedreiging zich richt op audio, video, MS Office-bestanden, back-ups, spreadsheets, foto's, archieven, enz. De bH4T Ransomware Ransomware, zoals het typisch is voor de Dharma Ransomware- varianten, verandert de namen van de bestanden die het versleutelt drastisch. De malware voegt aan de oorspronkelijke bestandsnaam een reeks tekens toe die de unieke ID van het specifieke slachtoffer vertegenwoordigen, gevolgd door een van de e-mailadressen van de criminelen en tot slot de specifieke extensie. Specifiek voor de bH4T Ransomware is de e-mail die in de bestandsnamen wordt geplaatst ' blackhat@iname.com ' terwijl de extensie ' .de bH4T Ransomware' is. 'De instructies aan de slachtoffers worden in twee verschillende vormen afgeleverd - als tekstbestanden met de naam' FILES ENCRYPTED.txt 'en in een pop-upvenster dat wordt weergegeven op het scherm van het gecompromitteerde systeem.
De tekstbestanden bevatten een kort bericht, waarin de betrokken gebruikers voornamelijk worden verteld om contact op te nemen met de hackers via de opgegeven e-mailadressen - ' blackhat@iname.com ' en ' Inamehat@cock.li. 'Het pop-upvenster geeft wat meer details. Het vermeldt dat het tweede e-mailadres moet worden gebruikt als de slachtoffers binnen 24 uur geen reactie krijgen en een e-mail sturen naar de eerste. Bovendien kan precies één bestand worden bijgevoegd om gratis te worden gedecodeerd, maar het mag niet groter zijn dan 1 MB. Wat betreft de prijs die de criminelen eisen voor het mogelijke herstel van de gecodeerde gegevens, deze zou blijkbaar worden bepaald door hoe snel de slachtoffers communicatie tot stand brengen.
De instructies in de tekstbestanden zijn:
'al uw gegevens zijn vergrendeld
U wilt terugkeren?
Schrijf een e-mail blackhat@iname.com of Inamehat@cock.li. '
De volledige tekst van de notitie die in het pop-upvenster wordt weergegeven, is:
'Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, stuur ons dan een e-mail naar blackhat@iname.com
Schrijf deze ID in de titel van uw bericht C279F237
Als u binnen 24 uur geen antwoord ontvangt, kunt u ons schrijven naar deze e-mails: Inamehat@cock.li
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de decoderingstool die al je bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand gratis decoderen sturen. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd), en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.
https://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '
