Decme Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 2 |
| Eerst gezien: | April 20, 2010 |
| Laatst gezien: | November 28, 2020 |
| Beïnvloede besturingssystemen: | Windows |
De Decme Ransomware is een nieuwe malwarebedreiging die is ontdekt door infosec-onderzoekers. De criminelen die verantwoordelijk zijn voor het ontketenen van de Decme Ransomware in het wild, willen de computers van hun slachtoffers effectief vergrendelen met een krachtig cryptografisch algoritme en ze vervolgens afpersen voor een mogelijk herstel. Opgemerkt moet worden dat de Decme Ransomware geen geheel unieke bedreiging is - analyse onthult dat het een variant is die behoort tot de VoidCrypt Ransomware- familie. Als zodanig blijft het gedrag van de dreiging grotendeels in lijn met wat is waargenomen met eerdere VoidCrypt-varianten.
Wanneer Decme Ransowmare met succes een computer infiltreert, start het het coderingsproces dat van invloed is op een breed scala aan bestandstypen, inclusief de meest populaire, zoals MS Office-bestanden, audio-, video- en fotobestanden, pdf's, databases, enz. Elk gecodeerd bestand zal zijn oorspronkelijke naam aanzienlijk hebben gewijzigd. Ten eerste zal de Decme Ransomware het e-mailadres 'Files2021@tutanota.com' toevoegen. Vervolgens plaatst het een reeks tekens die de unieke ID van het specifieke slachtoffer vormen. Ten slotte wordt '.decme' toegevoegd als nieuwe extensie. Tekstbestanden met de naam '! INFO.HTA' en met het losgeldbriefje van de dreiging worden aangemaakt in elke map met gecodeerde gegevens.
Door de instructies van de hackers te lezen, blijkt dat ze een betaling in Bitcoin willen ontvangen om de decoderingstool in hun bezit te krijgen. De criminelen dreigen ook het losgeld te verdubbelen wanneer 48 uur zijn verstreken. Slachtoffers wordt aangeboden om bestanden die gratis worden gedecodeerd te sturen naar de e-mail die ook in de namen van de gecodeerde bestanden staat of naar het alternatieve adres op 'Files2020@mailfence.com.'
De volledige tekst van de notitie van Decme Ransomware is:
'!!! Uw bestanden zijn versleuteld !!!
♦ uw bestanden zijn vergrendeld met het hoogst beveiligde cryptografie-algoritme ♦
♦ er is geen manier om uw bestanden te decoderen zonder te betalen en een decoderingstool te kopen ♦
♦ maar na 48 uur zal de decoderingsprijs het dubbele zijn ♦
♦ je kunt enkele kleine bestanden opsturen voor een decoderingstest ♦
♦ testbestand mag geen waardevolle gegevens bevatten ♦
♦ na betaling krijgt u een decoderingstool (betaling dient met Bitcoin te gebeuren) ♦
♦ dus als je je bestanden wilt, wees dan niet verlegen, neem gerust contact met ons op om een prijsafspraak te maken ♦
♦ !!! of Verwijder je bestanden als je ze niet nodig hebt !!!
♦ Uw ID: -
onze e-mail: Files2021@tutanota.com
In geval van geen antwoord: Files2020@mailfence.com. '
