DeroHE Ransomware

DeroHE lijkt een vrij unieke ransomwarebedreiging te zijn. De eigenaardige aspecten van deze ransomware houden niet zozeer verband met de onderliggende code en het gedrag, maar met de aanvankelijke compromisvector en de specifieke doelen van de mensen die verantwoordelijk zijn voor het ontketenen van de dreiging.

De DeroHE Ransomware wordt verspreid via spam-e-mails die gebruikers naar binnen lokken met aanbiedingen voor een gratis licentie van een jaar voor IObit-software. De afzender en de hoofdtekst van de e-mails zijn zo gemaakt dat ze legitiem door IObit lijken te zijn verzonden. Om zo'n overtuigende vermomming te creëren, hebben de cybercriminelen misschien een aanzienlijke hoeveelheid tijd en moeite gestoken in het maken van de e-mails, of ze hadden een kwetsbaarheid in de verdediging van IObit kunnen vinden en misbruiken waardoor ze een legitieme e-mail van de bedrijf.

Eenmaal op de computer van de gebruiker initieert DeroHE een versleutelingsalgoritme dat alle populaire bestandstypen beïnvloedt, waardoor gebruikers geen toegang hebben tot zowel persoonlijke als werkgerelateerde bestanden. De dreiging voegt '.DeroHE' toe aan de oorspronkelijke naam van elk bestand dat het als een nieuwe extensie versleutelt. De losgeldbrief met instructies van de hackers wordt gedropt in de vorm van een HTML-bestand met de naam 'READ_TO_DECRYPT.html.'

Als je naar de tekst van de notitie kijkt, wordt de tweede bijzonderheid van de DeroHE Ransomware onthuld. Slachtoffers van de dreiging krijgen drie verschillende opties aangeboden om het losgeld te betalen dat door de criminelen wordt geëist. De eerste is om de IObit-ontwikkelaars onder druk te zetten om de som van 100.000 DERO-munten te betalen. Tegen de huidige wisselkoers is dat bedrag ongeveer $ 70.000 waard. Houd er rekening mee dat de meeste cryptocurrencies een hoge mate van volatiliteit vertonen, zodat de prijs in korte tijd kan veranderen. Als IObit het geld betaalt, zullen de hackers zogenaamd de decoderingssleutel en tools vrijgeven aan al hun slachtoffers. Als gebruikers die getroffen zijn door de DeroHE Ransomware liever het losgeld zelf betalen, zullen ze 200 Dero-munten naar het crypto-wallet-adres van de hackers moeten sturen. Maar maak je geen zorgen, de cybercriminelen beloven vijf keer dat bedrag terug te sturen zodra Dero-munten een doelwit van $ 100 / munt hebben bereikt. Er is zelfs een optie voor mensen die geen enkel bedrag kunnen betalen. Nadat ze contact hebben gelegd, wordt hen gevraagd om een niet-gespecificeerde taak uit te voeren met betrekking tot sociale netwerkactiviteit. Een veilige gok is dat slachtoffers zal worden gevraagd om de Dero-munt te promoten, aangezien dit een van de belangrijkste doelen van de hackers lijkt te zijn.

In de meeste gevallen is het het beste om helemaal geen contact op te nemen met de mensen die verantwoordelijk zijn voor de malwarebedreiging. In plaats daarvan zouden gebruikers een betrouwbare anti-malware-oplossing moeten gebruiken om alle sporen van de ransomware van hun computer te verwijderen. Pas daarna zouden ze moeten proberen hun vergrendelde gegevens te herstellen door een geschikte back-up te gebruiken.

De losgeldbrief die door de DeroHE Ransomware wordt afgeleverd, is:

'Hallo, uw bestanden zijn versleuteld !.

Het is onmogelijk om gegevens te decoderen zonder een bekende sleutel.

Probeer NIET om zelf bestanden te wijzigen, gebruik GEEN software van derden voor het herstellen van uw gegevens of antivirusoplossingen - deze acties kunnen schade aan de privésleutel met zich meebrengen en, als gevolg daarvan, het verlies van al uw gegevens.

We weten dat deze computer erg waardevol voor je is.

Daarom geven we u een passende prijs voor u.

U heeft drie manieren om uw bestanden terug te krijgen.

Vertel iobit.com om ons 100.000 (honderdduizend) DERO-munten naar dit adres te sturen. dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu

Nadat de betaling is ontvangen, wordt alle gecodeerde computer (inclusief de uwe) gedecodeerd. DIT IS DE FOUT VAN IOBIT want uw computer is gehackt.

Betaal ons 200 DERO (momenteel $ 100 waard)… MAAR

Wanneer DERO (binnenkort) $ 100 / munt bereikt, sturen we $ 500 naar u terug. Dat is 5x voor uw investering. We zullen DERO pas dan verkopen. U kunt het verifiëren met behulp van de WALLET VIEW KEY op onze website. Niemand kan dit vervalsen, zelfs wij, dankzij het gedecentraliseerde karakter van DERO Blockchain.

Schiet op terwijl DERO nog steeds goedkoop is!

Stuur uw betaling naar dit adres:

dERiqiUutvp35oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg5r9T1Bf8Wh79tRctx8vg7

Download Tor Browser en open uw persoonlijke pagina voor meer informatie

Heeft u geen $ 100 om te investeren?

We hebben een gratis, gemakkelijke taak voor u (online sociale netwerkactiviteit). Zodra uw werken aan onze eisen voldoen, krijgt u uw bestanden gratis terug. Bezoek onze website voor meer informatie.

FAQ:

Accepteert u bitcoin, monero of andere cryptovaluta's?

Nee. We willen alleen DERO. Omdat we geloven dat DERO waar is en de beste privacymunt is. Het is snel en veilig. U hoeft geen uren te wachten om uw betaling te verzenden, slechts enkele seconden. Binnenkort zal het ontwikkelteam van DERO Private Smart Contract uitbrengen, mogelijk gemaakt door Homomorphic Encryption. Ga voor meer informatie over DERO naar twitter.com/deroproject

Waar kan ik DERO kopen?

U kunt uw Dero momenteel kopen op tradeogre.com of kucoin.com.

Moet ik een betalings-ID invoeren?

Nee. Uw opgegeven adres is al een betalings-id (geïntegreerd adres).

Kan ik meerdere keren betalen?

Ja. U kunt meerdere betalingen verzenden. Je saldo wordt opgeteld. Wanneer uw saldo> = vereist saldo, krijgt u uw decoderingssleutel. Het AANBEVELEN dat u eerst een testbetaling met een klein bedrag verzendt om te controleren of alles perfect werkt.

Hoe krijg ik een decoderingstool?

Download Tor Browser en open onze website, plak uw unieke betalingsadres en klik op de check-knop. '

DERO IS DE VOLGENDE BITCOIN. '