Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Calix-ransomware

Calix-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Malware-onderzoekers hebben een Phobos Ransomware-variant ontdekt die in het wild op de loer ligt. De dreiging, de Calix Ransomware genoemd, kan aanzienlijke schade aanrichten aan elke computer die hij weet te infecteren. De Calix Ransomware bereikt zijn destructieve potentieel via een coderingsproces dat alle meest gebruikte bestandstypes vergrendelt - documenten, pdf's, foto's, audio, video, databases, archieven, enz. De malware perst zijn slachtoffers vervolgens af voor geld in ruil voor de potentiële herstel van de gegevens.

Details van Calix Ransomware

Ondanks dat het gewoon een andere variant is in de Phobos Ransomware- familie, mag de Calix Ransomware niet worden onderschat. Het sterke coderingsalgoritme dat het gebruikt, zorgt ervoor dat alle getroffen bestanden ontoegankelijk en onbruikbaar blijven. De dreiging wijzigt de oorspronkelijke namen van de bestanden die het versleutelt aanzienlijk. Een unieke ID-reeks die aan het slachtoffer wordt toegewezen, gevolgd door een e-mailadres, en tot slot wordt een nieuwe bestandsextensie toegevoegd aan de oorspronkelijke bestandsnamen. Het e-mailadres van de hackers is 'painplain98@protonmail.com', terwijl de nieuwe extensie voor de bestanden '.calix' is. Wanneer alle gerichte bestanden op het geschonden systeem zijn versleuteld, zal de Calix Ransomware zijn losgeldnota's laten vallen. Het hoofdbericht wordt weergegeven in een pop-upvenster dat wordt gegenereerd op basis van een 'info.hta'-bestand, terwijl een kortere versie wordt geleverd in een 'info.txt'-bestand.

Geen van de biljetten vermeldt het exacte bedrag dat door de cybercriminelen wordt geëist. Het pop-upvenster verduidelijkt echter dat het losgeld afhangt van de tijd die de slachtoffers van Calix Ransomware nodig hebben om contact op te nemen. Het geld moet worden overgemaakt met behulp van de Bitcoin-cryptocurrency. Beide notities herhalen het 'painplain98@protonmail.com' e-mailadres, maar ze bieden ook een secundair e-mailadres op 'patern32@protonmail.com' dat moet worden gebruikt als er 24 uur verstrijken zonder antwoord te krijgen.

Het e-mailbericht moet de ID-tekenreeks in de notitie bevatten en er kunnen maximaal 5 versleutelde bestanden aan zijn toegevoegd. De bestanden mogen niet groter zijn dan een gecombineerde grootte van 4 MB. De hackers zullen zogenaamd de ontsleutelde bestanden decoderen en vervolgens teruggeven aan het slachtoffer.

De volledige tekst van de losgeldbrief die wordt weergegeven in het pop-upvenster is:

' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail painplain98@protonmail.com
Schrijf deze ID in de titel van uw bericht 1E857D00-2451
In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mail:patern32@protonmail.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
https://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '

De instructies in het tekstbestand zijn:

' !!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: painplain98@protonmail.com.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: patern32@protonmail.com .'

Trending

Meest bekeken

Bezig met laden...