Dex Ransomware
De Dex Ransomware is een van de nieuwste ransomwarevarianten die voortkomt uit de nogal productieve Dharma Ransomware-familie. In vergelijking met de rest van de bedreigingen van de Dharma-familie, vertoont de Dex Ransomware geen significante wijzigingen of verbeteringen. Het heeft ze echter niet nodig, omdat het zelfs op het huidige niveau voldoende aanleg voor vernietiging bezit.
Als de Dex Ransomware erin slaagt de beoogde computer met succes te infiltreren, zal het deze vergrendelen door gebruik te maken van een krachtig cryptografisch algoritme, waardoor bijna alle bestanden die op de machine zijn opgeslagen, ontoegankelijk en onbruikbaar worden. Alle veelgebruikte bestandstypen kunnen worden beïnvloed - afbeeldingen, audio, video, documenten, databases, pdf's, enz. De naam van elk gecodeerd bestand zal drastisch veranderen omdat de dreiging een specifieke ID-reeks toevoegt die aan het slachtoffer is toegewezen, gevolgd door een e-mailadres van de hackers, en tenslotte ' .dex ' als nieuwe extensie ervoor. Het e-mailadres dat in de bestandsnamen wordt gebruikt, is 'decryptex@airmail.cc'. De Dex Ransomware volgt de typische Dharma Ransomware-bezorgmethode voor zijn ransomware-aantekeningen. Het maakt eerst tekstbestanden met de naam 'FILES ENCRYPTED.txt' in alle mappen met versleutelde bestanden en genereert vervolgens een pop-upvenster.
De berichten in de tekstbestanden en het pop-upvenster zijn verschillend. De instructies in de tekstbestanden zijn uiterst beknopt en bevatten geen betekenisvolle details. Ze vertellen de getroffen gebruikers eenvoudigweg contact op te nemen met de hackers door een bericht te sturen naar 'decryptex@airmail.cc' of 'dex.dex.tuta.io.' Slachtoffers die het pop-upvenster lezen, zullen leren dat ze de communicatie moeten beginnen via de eerste e-mail, terwijl de tweede alleen mag worden gebruikt als er 12 uur verstrijken zonder een antwoord van de criminelen te ontvangen.
De tekst die wordt geleverd in de 'FILES ENCRYPTED.txt' bestanden is:
'al uw gegevens zijn vergrendeld
U wilt terugkeren?
schrijf een e-mail decryptex@airmail.cc of dex.dex.tuta.io
De insctucties die in het pop-upvenster worden weergegeven, zijn:
JE BESTANDEN ZIJN VERSLEUTELD
Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!
Als je ze wilt herstellen, volg dan deze link: e-mail decryptex@airmail.cc UW ID -
Als u niet binnen 12 uur via de link heeft beantwoord, schrijf ons dan per e-mail: dex.dex.tuta.io
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '
