Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Dharma-BOOT Ransomware

Dharma-BOOT Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

De Dharma-BOOT Ransomware is een nieuwe variant uit de Dharma-malwarefamilie, die in het wild is gedetecteerd. Ransomware-bedreigingen zijn ontworpen om de gegevens van hun slachtoffers te targeten en deze specifiek te vergrendelen met sterke versleutelingsalgoritmen. De getroffen bestanden worden onbruikbaar gemaakt en kunnen in de meeste gevallen alleen worden hersteld als de aanvallers beschikken over de specifieke decoderingssleutel en softwaretool.

Wanneer deDharma-BOOT Ransomware vergrendelt een bestand, het wijzigt ook de oorspronkelijke naam van dat bestand. De dreiging voegt eerst een ID-tekenreeks toe die aan het slachtoffer is toegewezen. Vervolgens voegt het de 'resetboot@aol.com.' Ten slotte wordt '.BOOT' als nieuwe bestandsextensie geplaatst. Na het typische Dharma- gedrag,Dharma-BOOT creëert ook twee verschillende losgeldnota's op de gecompromitteerde systemen. Een kort bericht waarin om losgeld wordt gevraagd, is te vinden in een tekstbestand met de naam 'FILES ENCRYPTED.txt', terwijl de volledige losgeldnota in een pop-upvenster wordt weergegeven.

Dharma-BOOT Ransomware's eisen

De instructies die via het tekstbestand worden geleverd, vertellen de slachtoffers eenvoudigweg dat ze contact moeten opnemen met het 'resetboot@aol.com' e-mailadres, dat in de naam van de versleutelde bestanden staat. Het pop-upvenster herhaalt hetzelfde berichtgrotendeels, maar bevat ook een deel van verschillende waarschuwingen. Getroffen gebruikers wordt verteld om geen van de vergrendelde bestanden te hernoemen of te proberen ze te decoderen met tools van derden, omdat dat de gegevens kan beschadigen en onherstelbaar kan maken.

Het pop-upvenster geeft het volgende bericht weer:

'UW BESTANDEN ZIJN VERSLEUTELD
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als je ze wilt herstellen, volg dan deze link:e-mail resetboot@aol.com UW ID 1E857D00
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail:resetboot@aol.com
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '

Het bericht in het tekstbestand is:

' al je gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf een e-mail resetboot@aol.com .'

Trending

Meest bekeken

Bezig met laden...