Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Daddycrypt Ransomware

Daddycrypt Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

De Daddycrypt Ransomware is een nieuwe dreiging die in het wild is losgelaten. Uit de analyse bleek dat deze ransomwarevariant hoogstwaarschijnlijk een bijgewerkte versie is van een eerder gedetecteerde dreiging die bekend staat als RIP lmao Ransomware of JCrypt. Functioneel gezien wijkt Daddrycrypt niet af van wat wordt beschouwd als de norm voor dit type malware. Het heeft tot doel de computersystemen van gebruikers te infecteren, een coderingsalgoritme in te zetten en vervolgens de slachtoffers af te persen voor geld in ruil voor het mogelijke herstel van de gegevens.

Wanneer Daddrycrypt Ransomware een bestand versleutelt, voegt het er een nieuwe bestandsextensie aan toe - '.daddycrypt'. Na voltooiing van het coderingsproces, zal de dreiging doorgaan met het laten vallen van de losgeldbrief. Het doet dit op twee verschillende manieren. Eerst maakt het een tekstbestand aan met de naam '___ RECOVER__FILES __. Daddycrypt.txt' en genereert vervolgens een pop-upvenster met een identiek bericht.

Het enige verschil tussen de informatie in het tekstbestand en die uit het pop-upvenster is dat in het tekstbestand een lijst staat van elk gecodeerd bestand, terwijl het pop-upvenster eenvoudig het totale aantal betrokken bestanden vermeldt. Alle andere relevante informatie is hetzelfde: slachtoffers van de Daddycrypt Ransomware krijgen te horen dat ze een bedrag van $ 500 moeten betalen als ze de decoderingssleutel van de hackers willen ontvangen. De transactie lijkt oorspronkelijk bedoeld te zijn om te worden voltooid met Bitcoin, maar in het veld waar naar verwachting een cryptocurrency-portemonnee-adres wordt getoond, hebben de hackers geschreven dat ze verwachten $ 500 aan Amazon-cadeaubonnen te ontvangen.

Het enige communicatiekanaal dat door de cybercriminelen wordt geboden, is een e-mailadres op 'troll22118@gmail.com'.

De volledige set instructies die door de Daddycrypt Ransomware zijn achtergelaten, is:

'Al je bestanden zijn versleuteld door daddyhacks.

Om ze te ontgrendelen, stuurt u 500 bitcoin (s) naar het BTC-adres: stuur amazon-cadeaubonnen en ja, 500 dollar waard

E-mail daarna uw transactie-ID naar: troll22118@gmail.com

Bedankt en een fijne dag verder! '

Trending

Meest bekeken

Bezig met laden...