Dfwe Ransomware

Een krachtige variant van de beruchte STOP/Djvu Ransomware-familie, de Dfwe-dreiging kan de computers verwoesten die hij weet te infecteren. Door een coderingsalgoritme van militaire kwaliteit te gebruiken, kan de dreiging verschillende bestandstypen vergrendelen, waardoor ze volledig ontoegankelijk en onbruikbaar worden. De schadelijke exploitanten van de dreiging zullen vervolgens hun slachtoffers afpersen voor geld in ruil voor hulp bij het herstellen van de waardevolle informatie. Getroffen gebruikers of bedrijven kunnen hun bestanden inderdaad zeer zelden ontgrendelen zonder de decoderingssleutels van de aanvallers.

Wanneer de Dfwe Ransomware een bestand versleutelt, zal het ook de originele naam van dat bestand veranderen. Dit is een typisch gedrag dat wordt waargenomen bij ransomware-bedreigingen. In dit geval wordt aan de vergrendelde bestanden '.dfwe' toegevoegd. Een andere wijziging die door de dreiging wordt aangebracht, is het maken van een nieuw tekstbestand op het gehackte systeem. Het bestand met de naam '_readme.txt' zal een losgeldbrief bevatten met de eisen en instructies van de hacker.

Details van losgeldbrief

Het bericht waarin losgeld wordt gevraagd van de Dfwe-dreiging, stelt, net als andere leden van de STOP/Djvu Ransomware- familie, dat slachtoffers $980 moeten betalen aan de cybercriminelen. Dat initiële bedrag kan echter mogelijk met 50% worden verlaagd tot $ 490, waarbij de enige vereiste is dat gebruikers binnen de eerste 72 uur na de ransomware-infectie contact moeten opnemen met de hackers. De notitie biedt twee e-mailadressen als communicatiekanalen - 'admin@helpdata.top' en 'supportsys@airmail.cc'. Als onderdeel van hun bericht krijgen slachtoffers de instructie dat ze ook een enkel vergrendeld bestand kunnen verzenden. Als het gekozen bestand geen belangrijke gegevens bevat, zullen de hackers het zogenaamd decoderen en gratis retourneren.

De volledige tekst van de notitie van Dfwe Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-j3AdKrnQie
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
admin@helpdata.top

Reserve e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.cc

Uw persoonlijke ID: '