Decryptionassistant Ransomware

Decryptionassistant Ransomware

De Decryptionassistant Ransomware is een andere bedreiging die is waargenomen door infosec-onderzoekers. Als ransomware-bedreiging is het in staat een groot aantal bestandstypen te vergrendelen - documenten, pdf's, archieven, databases, afbeeldingen, foto's, enz., waardoor ze zowel ontoegankelijk als onbruikbaar worden. De aanvallers proberen vervolgens geld van hun slachtoffers af te persen door hen te dwingen losgeld te betalen in ruil voor de vereiste decoderingssleutel.

Tijdens het versleutelingsproces zullen de oorspronkelijke namen van alle getroffen bestanden worden gewijzigd. De dreiging zal eerst '.decryptionassistant' toevoegen, gevolgd door een reeks tekens die de unieke ID vertegenwoordigen die aan het besmette systeem is toegewezen. Ten slotte wordt er een tekstbestand op het bureaublad van het slachtoffer geplaatst. Het bestand met de naam '!!! AL UW BESTANDEN ZIJN VERSLEUTELD !!!.TXT' bevat de boodschap van de dreiging die losgeld vraagt.

Overzicht van losgeldbrief

Volgens de notitie van Decryptionassistant kunnen de hackers worden bereikt via twee e-mailadressen - 'chinadecryptionassistant2021@cock.li' en 'decryptionassistantchina2021@cock.email'. Als onderdeel van het bericht kunnen slachtoffers één versleuteld bestand verzenden. De aanvallers zullen het dan zogenaamd gratis decoderen en terugsturen. De notitie vermeldt niet de som van het losgeld of of het geld moet worden overgemaakt met behulp van een specifieke cryptocurrency, een veel voorkomende praktijk die wordt vertoond door ransomware-groepen. In plaats daarvan eindigt het niet met verschillende waarschuwingen - gebruikers moeten voorkomen dat ze de vergrendelde bestanden hernoemen of proberen ze te decoderen met tools van derden, omdat dit de gegevens zou kunnen beschadigen en zou voorkomen dat ze met succes worden hersteld.

De volledige tekst van de nota is:

' !!! AL UW BESTANDEN ZIJN VERSLEUTELD!!!

Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld.
U kunt het niet zelf ontcijferen! De enige methode om bestanden te herstellen is door een unieke privésleutel aan te schaffen.

Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen .

Om er zeker van te zijn dat we de decryptor hebben en het werkt, kun je een e-mail sturen: chinadecryptionassistant2021@cock.li en een bestand gratis decoderen.
Maar dit bestand zou niet waardevol moeten zijn!

Wilt u uw bestanden echt herstellen?
Schrijf naar e-mail: chinadecryptionassistant2021@cock.li
Gereserveerde e-mail: decryptionassistantchina2021@cock.email

Uw persoonlijke ID: -

Let op! Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '

Trending

Bezig met laden...