CryptOstonE Ransomware
De CryptOstonE Ransomware is een bedreiging die in het wild is gevangen door infosec-experts. De CryptOstonE Ransomware lijkt een nieuwe variant te zijn op basis van de eerder gedetecteerde CryptoWire Ransomware. Getroffen gebruikers zullen merken dat hun bestanden die op het gecompromitteerde systeem zijn opgeslagen, ontoegankelijk en onbruikbaar zijn gemaakt door een coderingsproces dat door de dreiging is geïnitieerd. De criminelen zullen hun slachtoffers vervolgens afpersen voor geld door te beloven dat ze de nodige decoderingssleutel en softwaretool zullen opsturen nadat ze zijn betaald. Helaas voor slachtoffers van CryptOstonE Ransomware lijkt het erop dat de huidige versie van de dreiging voornamelijk is vrijgegeven voor testdoeleinden. Als zodanig ontbreken cruciale details in het losgeldbriefje dat op de geïnfecteerde machines is geplaatst.
Alle versleutelde bestanden zullen worden gemarkeerd door de CryptOstonE Ransomware door ' .encrypted ' te hebben geïnjecteerd tussen hun bestandsnaam en extensie. Zo wordt ' Picture1.png ' hernoemd naar ' Picture1.encrypted.png ' vanwege de activiteit van de dreiging. De losgeldnota van de dreiging wordt vervolgens weergegeven in een pop-upvenster. Het stelt dat de enige manier om de vergrendelde bestanden te herstellen, is door de decoderingssleutel van de hackers te kopen. De prijs van het losgeld is vastgesteld op $ 2000, te betalen met behulp van de cryptocurrency van Bitcoin. Na het overmaken van het geld wordt van de gebruikers verwacht dat ze contact opnemen met de hackers. Zoals we al zeiden, ontbreekt er echter een aantal essentiële informatie in de notitie. Er is geen crypto-wallet-adres waarnaar de Bitcoins zouden moeten worden overgebracht en er zijn geen communicatiekanalen die de slachtoffers kunnen gebruiken om de cybercriminelen te bereiken.
Dit beperkt de opties die beschikbaar zijn voor gebruikers die ernstig door de dreiging worden getroffen. Het beste scenario is om een geschikte back-up beschikbaar te hebben die is gemaakt voordat de ransomwarebedreiging het systeem had geïnfecteerd. Zorg er echter voor dat de CryptOstonE Ransomware volledig van de computer is verwijderd voordat u doorgaat met het herstel.
De opmerking die wordt weergegeven door CryptOstonE Ransomware is:
'Uw bestanden zijn veilig versleuteld[Bitcoins kopen] [Decoderingsbestanden] DecoderingssleutelDe enige manier om uw bestanden te herstellen, is door een decoderingssleutel te kopenDe betaalmethode is: Bitcoins. Na aankoop van het vereiste bedrag, stuurt u de betaling naar en e-mailt u een betalingsbewijs naar. Vermeld ook de systeemnaam van uw computer (u vindt deze in de systeeminformatie). De prijs is: $ 2.000 = 0.00350278 BitcoinsJe hebt 48 uur voordat de server wordt opgeschoond en je sleutel wordt verwijderd '
