'biashabtc@redchan.it' Ransomware
Het is duidelijk dat Dharma Ransomware net zo populair is gebleven als altijd onder cybercriminelen met nieuwe ransomwarebedreigingen die vrijwel dagelijks worden ontdekt. Een van de nieuwste malware die kan worden toegeschreven aan het feit dat hij deel uitmaakt van de Dharma Ransomware- malwarefamilie, is de 'biashabtc@redchan.it' Ransomware. Het gedrag van deze nieuwe dreiging wijkt niet af van wat de norm is als het om dharma gaat. De 'biashabtc@redchan.it' ransomware gebruikt krachtige cryptografische algoritmen om de aangetaste systeembestanden te versleutelen en onbruikbaar te maken. De naam van elk versleuteld bestand zal aanzienlijk worden gewijzigd - een unieke ID toegewezen aan het specifieke slachtoffer, gevolgd door het e-mailadres ' biashabtc@redchan.it' , en tenslotte ' .arrow ' zal worden toegevoegd aan de oorspronkelijke bestandsnaam. Om de kans te verkleinen dat de getroffen gebruikers op de een of andere manier het feit missen dat hun bestanden niet langer toegankelijk zijn, levert 'biashabtc@redchan.it' Ransomware zijn losgeldbrief in twee vormen. Een daarvan is een tekstbestand met de naam 'FILES ENCRYPTED.txt', terwijl het andere een pop-upvenster is.
De tekstbestanden bevatten het absolute minimum aan informatie, door de slachtoffers simpelweg te vertellen contact op te nemen met de 'biashabtc@redchan.it' e-mail. De belangrijkste instructies van de criminelen zijn te vinden in het pop-upvenster. Daar specificeren ze dat het losgeld in Bitcoin moet worden betaald, terwijl het specifieke bedrag afhangt van hoe snel de slachtoffers communicatie initiëren. Maximaal vijf bestanden die in totaal niet groter zijn dan 10 MB kunnen ook gratis worden verzonden om te worden gedecodeerd.
Hoewel het misschien contra-intuïtief lijkt, raden cybersecurity-experts af om de eisen van hackers te volgen, omdat dit alleen maar zal dienen om hun onveilige activiteiten voort te zetten. In plaats daarvan moeten slachtoffers van de 'biashabtc@redchan.it' ransomware op zoek gaan naar een geschikte back-up van waaruit ze de bestanden kunnen herstellen. Het is echter van het grootste belang dat ze, voordat ze de back-up gebruiken, de besmette computer hebben schoongemaakt van alle malwarebedreigingen door een professioneel antimalwareprogramma te gebruiken.
De tekst die wordt weergegeven in de pop-upvensters is:
'Al je bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijft u ons naar de e-mail 'biashabtc@redchan.it'
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord ontvangt, schrijft u ons naar deze e-mails:'biashabtc@redchan.it '
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de decoderingstool die al je bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden gratis decoderen sturen. De totale grootte van bestanden moet kleiner zijn dan 10 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.
hxxps: //localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '
Het bericht van de tekstbestanden is:
'al uw gegevens zijn vergrendeld
U wilt terugkeren?
schrijf een e-mail blashabtc@redchan.it. '
