Cvc Ransomware

De Cvc Ransomware is de nieuwste malwarebedreiging die voortkomt uit de uiterst productieve Dharma-malwarefamilie. Het lijkt er inderdaad op dat de Dharma Ransomware-familie ondanks zijn leeftijd nog steeds even relevant is onder cybercriminelen als altijd, en dat er bijna dagelijks nieuwe varianten in het wild worden losgelaten.

De Cvc Ransomware is precies zo'n variant, omdat het weinig afwijking of verbetering vertoont in vergelijking met de andere ransomware-bedreigingen die tot de familie behoren. De enige kenmerken die het van de rest onderscheiden, zijn de specifieke e-mails die worden gebruikt als communicatiekanaal met de hackers achter de dreiging en de bestandsextensie voor de gecodeerde bestanden.

Wanneer de Cvc Ransomware erin slaagt een computer te beschadigen, gaat het verder met het effectief vergrendelen van bijna alle bestanden die erop zijn opgeslagen met een krachtig coderingsalgoritme. MS Office-bestanden, pdf's, databases, foto's, muziek- en videobestanden worden ontoegankelijk en onbruikbaar gemaakt. De naam van elk gecodeerd bestand zal aanzienlijk worden gewijzigd, een veelvoorkomend gedrag voor de Dharma Ransomware- varianten. De Cvc Ransomware voegt een unieke ID-string toe die aan het specifieke slachtoffer is toegewezen, gevolgd door het 'patrik008@tutanota.com' e-mailadres en tot slot '.cvc' als een nieuwe extensie. Een ander typisch Dharma-aspect dat de Cvc Ransomware behoudt, is de levering van het losgeldbriefje in twee verschillende vormen - als tekstbestanden genaamd 'FILES ENCRYPTED.txt' en weergegeven in een pop-upvenster.

Het bericht dat in de tekstbestanden wordt afgeleverd, is vrij kort en bevat weinig details. Betrokken gebruikers wordt simpelweg verteld om contact op te nemen met hetzelfde e-mailadres met de gewijzigde bestandsnamen - 'patrik008@tutanota.com' of een alternatief adres op 'bank008800@cock.li'. Aan de andere kant biedt de losgeldbrief uit het pop-upvenster veel meer details, hoewel de meeste waarschuwingen zijn zoals gebruikers die de gecodeerde bestanden niet hernoemen of dat de gebruiker van decoderingstools van derden onomkeerbare schade aan de vergrendelde bestanden kan veroorzaken. bestanden.

De volledige tekst van de pop-upnotitie van de Cvc Ransomware is:

'UW BESTANDEN ZIJN VERSLEUTELD
Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!
Als u ze wilt herstellen, volgt u deze link: e-mail patrik008@tutanota.com UW ID -
Als u niet binnen 12 uur via de link heeft beantwoord, schrijf ons dan per e-mail: bank008800@cock.li
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '

Het korte bericht in de bestanden 'FILES ENCRYPTED.txt' is:

'al uw gegevens zijn vergrendeld
U wilt terugkeren?
schrijf een e-mail patrik008@tutanota.com of bank008800@cock.li. '