D3adcrypt Ransomware
De D3adCrypt Ransomware is een ontwrichtende malwarebedreiging die door cybercriminelen wordt gebruikt om de gegevens van hun slachtoffers te vergrendelen. Net als een typische ransomware, maakt de dreiging gebruik van een sterk versleutelingsalgoritme dat na verwerking van de gerichte bestandstypen ze ontoegankelijk en onbruikbaar maakt. De dreigingsactor zal vervolgens proberen de getroffen gebruikers af te persen voor geld in ruil voor het verstrekken van de benodigde decoderingstool en sleutel voor het herstellen van de bestanden.
Als onderdeel van zijn opdringerige acties, zal de D3adCrypt Ransomware ook de namen van de vergrendelde bestanden wijzigen. Meer specifiek zal de dreiging elk vergrendeld bestand markeren door '.d3ad' toe te voegen als een nieuwe extensie. Wanneer alle bestandstypen waarop de dreiging gericht is, zijn versleuteld, wordt er een losgeldbrief met instructies op het systeem gemaakt. Dit bericht waarin losgeld wordt gevraagd, heeft de vorm van een tekstbestand met de naam 'd3ad_Help.txt.'
Overzicht van losgeldbrief
De notitie die de D3adCrypt Ransomware achterliet, is extreem kort en mist veel belangrijke details die gewoonlijk in dergelijke berichten worden gevonden. Het vermeldt niet het bedrag van het losgeld dat door de hackers wordt geëist of dat ze bereid zijn om hun vermogen aan te tonen om de versleutelde gegevens van de slachtoffers volledig te herstellen door een paar bestanden te ontgrendelen. In plaats daarvan vertelt het bericht de getroffen gebruikers eenvoudig dat ze contact moeten opnemen met de aanvallers om aanvullende instructies te ontvangen. In de notitie worden twee e-mailjurken genoemd - 'd3add@tutanota.com' en 'propersolot@gmail.com', die als back-up dienen.
De volledige tekst van de notitie van D3adCrypt Ransomware is:
' Al uw bestanden zijn versleuteld!
Als je ze wilt herstellen, schrijf ons dan naar de e-mail => d3add@tutanota.com
Schrijf deze ID in de titel van uw bericht => -
In geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mail => propersolot@gmail.com
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
