Threat Database Ransomware Deathfiles Ransomware

Deathfiles Ransomware

De Deathfiles Ransomware behoort tot een ransomwarefamilie die niet tot de meest populaire behoort onder de cybercriminele gemeenschap, genaamd MedusaLocker Ransomware. Dat doet echter niets af aan het vermogen om ernstige schade aan te richten aan elke computer die het weet te infecteren. Gebruikers die door de dreiging worden getroffen, zullen plotseling geen toegang meer hebben tot bestanden die enkele ogenblikken geleden nog prima waren. Bij dezelfde bestanden wordt nu '.deathfiles' toegevoegd aan hun oorspronkelijke naam als een nieuwe extensie. De losgeldbrief van de dreiging wordt afgeleverd in bestanden met de naam 'Recovery_Instructions.html'.

Slachtoffers van de Deathfiles Ransomware worden geïnstrueerd om op twee manieren contact te leggen - door een speciale website te bezoeken die is opgezet door de hackers op het TOR-netwerk of door een e-mail te sturen naar de twee adressen die in de notitie worden vermeld. De website is alleen toegankelijk via de TOR-browser, terwijl de twee e-mails 'dec_helper@dremno.com' en 'dec_helper@excic.com' zijn. Er kunnen maximaal 3 bestanden naar de hackers worden gestuurd om gratis te worden gedecodeerd. Als gebruikers de hackers binnen 72 uur na de ransomware-infectie niet bereiken, wordt de prijs van het losgeld verhoogd. Tegelijkertijd stellen de criminelen die verantwoordelijk zijn voor de Deathfiles Ransomware dat ze informatie hebben kunnen verzamelen van de gecompromitteerde computers van de gebruikers. De verzamelde gegevens worden verkocht of gelekt naar het publiek in het geval dat het respectieve slachtoffer weigert te betalen.

De volledige tekst van de notitie van Deathfiles Ransomware is:

'UW PERSOONLIJKE ID:

/! \ UW BEDRIJFSNETWERK IS GEPENETRATEERD /! \

Al uw belangrijke bestanden zijn versleuteld!

Uw bestanden zijn veilig! Alleen gewijzigd. (RSA + AES)

ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN

ZAL HET PERMANENT CORRUPEREN.

WIJZIG GEEN GECERTIFICEERDE BESTANDEN.

DE NAAM VAN GECODEERDE BESTANDEN NIET HERNOEMEN.

Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen

los uw probleem op.

We hebben zeer vertrouwelijke / persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op

een privéserver. Deze server wordt na uw betaling direct vernietigd.

Als u besluit niet te betalen, zullen we uw gegevens openbaar maken of opnieuw verkopen.

U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.

We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen

uw bedrijf van het runnen.

U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen

om te bewijzen dat we uw bestanden kunnen teruggeven.

Neem contact met ons op voor de prijs en ontvang decoderingssoftware.

hxxp: //gvlay6u4g53rxdi5.onion/21-waFUDgYyUeAjcQQEdFOrZkA KjF8qu47B-ULRruZ5GNsCcrkIrFs1s5eoAcoQLfxUa

* Merk op dat deze server alleen beschikbaar is via de Tor-browser

Volg de instructies om de link te openen:

1. Typ het adres "hxxps: //www.torproject.org" in uw internetbrowser. Het opent de Tor-site.

2. Druk op "Download Tor", druk dan op "Download Tor Browser Bundle", installeer het en voer het uit.

3. Nu heb je de Tor-browser. Open in de Tor-browser "{{URL}}".

4. Start een chat en volg de verdere instructies.

Als u de bovenstaande link niet kunt gebruiken, gebruik dan de e-mail:

dec_helper@dremno.com

dec_helper@excic.com

* Om contact met ons op te nemen, maakt u een nieuwe e-mail op de site: protonmail.com

Neem zo snel mogelijk contact op. Uw privésleutel (decoderingssleutel)

wordt slechts tijdelijk opgeslagen.

ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN. '

Trending

Meest bekeken

Bezig met laden...