Threat Database Ransomware DogeCrypt Ransomware

DogeCrypt Ransomware

Bedreigingsscorekaart

Dreigingsniveau: 100 % (Hoog)
Geïnfecteerde computers: 1
Eerst gezien: January 19, 2011
Laatst gezien: September 28, 2020
Beïnvloede besturingssystemen: Windows

De DogeCrypt Ransowmare wordt beschouwd als een variant van de DesuCrypt Ransomware, maar de hackers hebben enkele belangrijke wijzigingen aangebracht in het gedrag van de dreiging. Hoewel de DesuCrypt Ransomware een typische ransomware-dreiging imiteert, versleutelt het in feite geen bestanden en laat het een briefje achter met instructies voor zijn slachtoffers. In plaats daarvan beschadigt het eenvoudig de beoogde bestanden waardoor ze onbruikbaar worden en wordt de achtergrondafbeelding gewijzigd in een afbeelding met een kort bericht dat geen e-mails of andere methoden bevat om contact op te nemen met de criminelen.

De DogeCrypt Ransomware, aan de andere kant, bevat een coderingsproces en laat een correct losgeldbriefje op de geïnfecteerde computers vallen. De naam van elk succesvol gecodeerd bestand zal worden gewijzigd om een e-mailadres op te nemen onder controle van de hackers en '.DogeCrypt' als een nieuwe extensie. Een bestand met de naam 'Picture1.png' wordt bijvoorbeeld hernoemd naar 'Picture1.png. [Dogeremembersss@protonmail.ch] .DogeCrypt.' DogeCrypt maakt een tekstbestand aan met de naam 'note.txt' en verandert de standaard achtergrondafbeelding in een afbeelding met een losgeldbriefje.

De tekst van de desktopafbeelding en het tekstbestand zijn bijna identiek. Het enige verschil is dat het 'note-txt'-bestand een regel bevat die de DogeCrypt Ransomware-slachtoffers probeert te verzekeren dat hun bestanden niet zijn beschadigd of vernietigd, maar alleen zijn gewijzigd. Er worden twee e-mailadressen verstrekt zodat de getroffen gebruikers kunnen communiceren met de criminelen - 'dogeremembersss@protonmail.ch' of 'omnisystems@airmail.cc'.

De notitie in het tekstbestand achtergelaten door de DogeCrypt Ransowmare is:

'WAARSCHUWING!
Uw bestanden zijn versleuteld door DogeCrypt.

De bestanden zijn niet beschadigd of vernietigd! Ze zijn alleen aangepast
Neem contact met ons op als u de wijziging ongedaan wilt maken:
dogeremembersss@protonmail.ch
of
omnisystems@airmail.cc '

Het bericht op de desktopafbeelding is:

'UW BESTANDEN ZIJN VERSLEUTELD!

Als je ze wilt herstellen, neem dan contact met ons op:
dogeremembersss@protonmail.ch
of
omnisystems@airmail.cc. '

Trending

Meest bekeken

Bezig met laden...