Threat Database Ransomware CoderWare Ransomware

CoderWare Ransomware

De CoderWare Ransomware is een krachtige malwarebedreiging die tot doel heeft zijn slachtoffers geld af te persen nadat ze hun computerbestanden met onkraakbare codering hebben vergrendeld. Tot dusverre is CoderWare niet geclassificeerd als onderdeel van een van de reeds bestaande ransomwarefamilies en kan het daarom worden beschouwd als een unieke crypto locker-bedreiging.

Wanneer CoderWare een bestand versleutelt, voegt het '.DEMON' als een nieuwe extensie toe aan de oorspronkelijke naam van het bestand. De dreiging levert vervolgens een losgeldbrief af met instructies van de hackers, zowel als tekstbestanden als weergegeven in een pop-upvenster. De tekstbestanden hebben de naam 'README.txt' en worden neergezet in elke map die de gecodeerde gegevens bevat. De tekst uit het pop-upvenster en in de tekstbestanden is identiek.

Volgens de notitie willen de cybercriminelen die verantwoordelijk zijn voor het ontketenen van de CoderWare Ransomware $ 1000 betaald krijgen in ruil voor het herstel van de gecodeerde gebruikersbestanden. De transactie moet worden voltooid met behulp van de cryptocurrency van Bitcoin, waarbij het geld naar het opgegeven portefeuilleadres wordt gestuurd. Wanneer de slachtoffers het bedrag overmaken, wordt van hen verwacht dat ze contact opnemen met de hackers via het e-mailadres 'tuhafcoderus@protonmail.com'. Er zijn ook twee extra communicatiekanalen: het @Codersan-telegramaccount en het WhatsApp-nummer +63997401 3126.

CoderWare bedreigt zijn slachtoffers dat als er 10 uur verstrijken zonder dat het losgeld wordt betaald, de hackers de decoderingssleutels of de gecodeerde bestanden zullen verwijderen. Een afteltimer die aftelt vanaf 10 uur wordt weergegeven in het onderste gedeelte van het pop-upvenster dat door de dreiging wordt gegenereerd.

De volledige tekst van de losgeldbrief van CoderWare is:

'hey naar beneden!

Het lijkt erop dat je geraakt bent door de CoderWare Ransomware!

waarschuwing: maak een screenshot van deze plek. Als u de informatie hier kwijtraakt, komt u nooit bij ons. en het zou onmogelijk zijn om je dosys te krijgen

Geen paniek, u krijgt uw bestanden terug!

CoderWare gebruikt een standaard coderingsscript om uw bestanden te vergrendelen. Dit type ransomware staat bekend als CRYPTO.

U heeft een decoderingssleutel nodig om uw bestanden te ontgrendelen.

Je bestanden worden verwijderd als de timer afloopt, dus je kunt maar beter opschieten. Je hebt 10 uur om je sleutel te vinden

Wanneer u >>> 1000 $ <<< betaalt aan het onderstaande Bitcoin-adres,

u moet een exemplaar als bewijs naar ons e-mailadres sturen,

en als het ontvangstbewijs correct is, uw code om onze bestanden te decoderen naar uw e-mailadres. Het wordt per e-mail naar u teruggestuurd.

Maar daar moet je snel voor zijn. Omdat je 10 uur hebt. Als u niet binnen 10 uur betaalt, worden uw bestanden definitief verwijderd.

En het zou weer buiten bereik zijn. Als u niet weet hoe u aan bitcoin kunt komen.

hxxps: //buy.moonpay.io

kan uw creditcard of betaalpas snel online krijgen via de website.

Typ het bitcoin-adres dat op het scherm wordt weergegeven in het portefeuilleveld op de website. Als je het met geweld probeert af te sluiten,

je verliest je dosys. want als u uw bitcoin-adres verliest,

u zult niet kunnen betalen. en u krijgt uw bestanden nooit meer terug.

e-mail: tuhafcoderus@protonmail.com

bitcion Adres: 336Fvf8fRrpySwq8gsaWdf7gfuGm5FQi8K

telegram: @Codersan

whatsap: +63997401 3126. '

SpyHunter detecteert en verwijdert CoderWare Ransomware

Trending

Meest bekeken

Bezig met laden...