Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware DEcovid19bot Ransomware

DEcovid19bot Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

De DEcovid19bot Ransomware is een malwarebedreiging die gebruikers volledig de toegang tot hun computers kan ontzeggen via een coderingsproces met een onkraakbaar cryptografisch algoritme. Het doel van de hackers is om hun slachtoffers vervolgens af te persen voor geld in ruil voor het mogelijke herstel van de gecodeerde gegevens.

Opgemerkt moet worden dat infosec-onderzoekers hebben ontdekt dat twee verschillende versies van de DEcovid19bot Ransomware in het wild worden verspreid. Hoewel de twee varianten functioneel op vrijwel dezelfde manier werken, zijn er verschillende duidelijke verschillen die hen onderscheiden.

De eerste versie voegt '.covid19' toe als de nieuwe extensie van de bestanden die het versleutelt. De losgeldbrief wordt afgeleverd in een tekstbestand met de naam '! DECRYPT_FILES.txt.' In elke map met gecodeerde gegevens wordt een kopie gemaakt. Volgens de instructies in het briefje moeten slachtoffers contact leggen door een bericht te sturen naar een Telegram-account onder controle van de cybercriminelen. Het bericht moet de specifieke ransomwareversie en de unieke ID bevatten die aan het slachtoffer is toegewezen, en beide worden vermeld in de losgeldbrief zelf. Gebruikers dienen ook het aantal gecompromitteerde computers te vermelden. Maximaal 2 bestanden die kleiner zijn dan 2 MB kunnen gratis worden verzonden om te worden gedecodeerd. Om hun slachtoffers verder te overtuigen om het losgeld te betalen, dreigen de hackers de prijs te verdubbelen nadat 72 uur zijn verstreken sinds het begin van de ransomware-infectie.

De andere DEcovid19bot Ransomware gebruikt '.locked' als extensie voor de bestanden die het codeert. De naam van het notitieboekje is ook anders - 'ATTENTION !!!. Txt.' Het vertelt nog steeds getroffen gebruikers om contact op te nemen met een Telegram-account, maar deze keer hoeven ze geen ransomwareversie in hun bericht op te geven. Een andere significante afwijking die in deze versie wordt waargenomen, is dat nadat dezelfde periode van 72 uur is verstreken, de hackers niet dreigen het geld dat ze willen ontvangen te verhogen, maar de decoderingssleutel ronduit verwijderen, waardoor alle bestanden die door de DEcovid19bot Ransomware zijn getroffen, niet meer te redden zijn.

De notitie die wordt afgeleverd in '! DECRYPT_FILES.txt' is:

'Ik ben de tweede golf van COVID19, nu infecteren we zelfs pc's. Maar in tegenstelling tot het menselijke virus is er een vaccin, maar je moet het kopen! =)

*

Aandacht!

Lees deze belangrijke instructies.

Al uw inhoud, bestanden, foto's, documenten, databases en andere belangrijke bestanden zijn gecodeerd.

Alle versleutelde bestanden hebben de extensie: .covid19.

Dit is allemaal heel triest.

De enige manier om bestanden te herstellen, is door een unieke privésleutel te kopen.

Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.

*

!!!!! Neem voor decodering contact met ons op via Telegram Messadger Operator Contact, volg de onderstaande instructies:

*

[1] - Installeer Telegram.

[2] - Downloadlink voor Telegram-browser -> hxxps: //telegram.org/

[3] - stuur operator contact hxxps: //t.me/decovid19bot

[4] - typ uw (Covid-versie) en (ID) in de onderwerpregel. En hoeveel computers moeten worden ontsleuteld. (Covid-versie) en (ID) onderaan het bericht. 1-2 geïnfecteerde bestanden bijvoegen die geen belangrijke informatie (minder dan 2 MB) bevatten die nodig is voor het genereren van de decoder en het herstellen van het testbestand.

[5] - schiet op. De tijd is beperkt. Let op. (72 uur).

[6] - als u niet binnen 72 uur betaalt, wordt het losgeld voor decodering verdubbeld.

[7] - we bijten niet. We wachten op uw e-mails.

*

[**] Covid-versie: 700001

!!! Als u contact opneemt met een bedrijf dat bestanden decodeert, houden ze u meestal voor de gek, ze schrijven ons gewoon en onderhandelen over een losgeld. En u betaalt ze alleen voor wat ze ons hebben geschreven. Onthoud dat alleen wij de bestanden kunnen decoderen, en niemand kan u helpen! Verspil geen tijd met het ontcijferen, het is onmogelijk zonder onze hulp. En binnen 72 uur wordt het losgeld nog duurder.

De politie helpt je ook niet!

[*] Is de ID = '

De instructies geleverd door de 'ATTENTION !!!. Txt'-bestanden zijn:

'Je hebt pech. Het vreselijke virus heeft uw bestanden veroverd.

Neem voor decodering contact met ons op via

Telegram messadger operator contact hxxp: //t.me/decovid19bot,

Typ uw ID in de onderwerpregel. En hoeveel computers moeten worden ontsleuteld.

Voeg 1-2 geïnfecteerde bestanden toe die geen belangrijke informatie bevatten (minder dan 2 MB)

zijn vereist om de decoder te genereren en het testbestand te herstellen.

Schiet op, de tijd is beperkt. (72 uur)

Aan het einde van deze tijd wordt de privésleutel voor het genereren van

de decoder wordt vernietigd. Bestanden worden niet hersteld.

Je identiteitskaart:'

Trending

Meest bekeken

Bezig met laden...