DIS Ransomware

Tegen GoldSparrow in Ransomware

Vertalen naar:

Infosec-onderzoekers hebben een andere Dharma-variant gevangen die in het wild is losgelaten. De dreiging, DIS Ransomware genaamd, kan ernstige schade aanrichten aan de computers die het weet te infecteren. Vanwege de sterke versleutelingsroutine die een onkraakbaar cryptografisch algoritme gebruikt, hebben gebruikers plotseling geen toegang meer tot bijna alle bestanden die op het gecompromitteerde apparaat zijn opgeslagen. Onder de bestandstypen waarop de dreiging is gericht, zijn MS Office-documenten, OpenOffice-documenten, pdf's, databases, archieven, audio-, video- en afbeeldingsbestanden.

De DIS Ransomware verandert de naam van elk bestand dat het versleutelt door er een reeks willekeurige tekens aan toe te voegen die uniek zijn voor het specifieke slachtoffer, gevolgd door een e-mailadres onder controle van de hackers en tenslotte '.dis' als een nieuwe bestandsextensie. De e-mail die slachtoffers van de DIS Ransomware naar verwachting zullen gebruiken als communicatiekanaal is'decrypt@disroot.org . 'Het losgeldbriefje wordt in twee vormen afgeleverd - als een tekstbestand met de naam' FILES ENCRYPTED.txt 'en in een pop-upvenster dat door de dreiging wordt gegenereerd.

De instructies die in het tekstbestand worden geleverd, zijn zeer beknopt en bieden geen nuttige details, behalve de slachtoffers van de dreiging te vertellen contact op te nemen met de bovengenoemde 'decrypt@disroot.org'-e-mail. De informatie in het pop-upvenster is iets nuttiger. Het bevat verschillende waarschuwingen die ertoe kunnen leiden dat de gecodeerde bestanden niet meer te redden zijn, zoals het hernoemen van de bestanden of proberen ze te ontgrendelen via software van derden.

Geld geven aan cybercriminelen is nooit een goed idee. Er is niets dat kan garanderen dat ze hun einde van de deal zullen handhaven, terwijl tegelijkertijd het geld dat is verzonden waarschijnlijk zal worden gebruikt bij de volgende bedreigende operatie.

De notitie die wordt afgeleverd door het bestand FILES ENCRYPTED.txt is:

'al uw gegevens zijn vergrendeld

U wilt terugkeren?

schrijf een e-mail decrypt@disroot.org

De losgeldbrief die in het pop-upvenster wordt weergegeven, is:

JE BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als je ze wilt herstellen, volg dan deze link: e-mail decrypt@disroot.org UW ID -

Als u niet binnen 12 uur via de link heeft beantwoord, schrijf ons dan per e-mail: decrypt@disroot.org

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '

Zoeken

Veranderen van regio

DIS Ransomware

Commentaar toevoegen

Gerelateerde berichten

Botnet-malware met wormachtige eigenschappen richt...

Disjuncove.com

RootDiscover

Dishawages. com

UniversalDisplay

Readytodistribute.com

Trending

Safe Search Eng

MarioLocker Ransomware

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm