Douarix Ransomware
De Douarix Ransomware is een nieuwe krachtige malware-bedreiging die is gedetecteerd door infosec-onderzoekers. Hoewel Douarix een variant is van de VoidCrypt Ransomware- familie en als zodanig geen noemenswaardige verbeteringen of aanpassingen bevat, kan het gebruikers toch verhinderen om toegang te krijgen tot hun eigen bestanden. Als de dreiging het doelapparaat kan binnendringen, zal het een coderingsproces starten dat bijna alle bestanden die daar zijn opgeslagen, zal vergrendelen.
De naam van elk versleuteld bestand wordt aanzienlijk gewijzigd. De Douarix Ransomware volgt inderdaad een complex naamgevingspatroon - het koppelt aan de originele namen van de bestanden een e-mailadres van de hackers, een unieke ID-string die aan het specifieke slachtoffer is toegewezen en tenslotte '.Douarix' als een nieuwe bestandsextensie. Het e-mailadres dat door Douarix wordt gebruikt, is 'DouariX@tutanota.com.' Wat betreft het losgeldbriefje, de dreiging zal het op het gehackte systeem laten vallen in de vorm van tekstbestanden met de naam 'Decrypt-me.txt'.
De notitie vermeldt niet de exacte som van het losgeld dat door de hackers wordt geëist, maar het verduidelijkt wel dat het geld moet worden verzonden met behulp van de Bitcoin-cryptocurrency. De eerste stap die alle slachtoffers van Douarix Ransomware moeten doen, is echter het vinden van een bestand met de naam prvkey*.txt.key (de asterisk kan worden vervangen door een nummer). Dit bestand is blijkbaar essentieel voor het herstellen van versleutelde bestanden. Gebruikers moeten het met hun eerste e-mailbericht verzenden en tegelijkertijd op geen enkele manier met de inhoud ervan knoeien. Bovendien kan een enkel bestand dat kleiner is dan 1 MB ook worden bijgevoegd en zogenaamd gratis worden gedecodeerd.
De volledige tekst van de instructies van Douaris Ransomware is:
' Al uw bestanden zijn versleuteld'
U moet betalen om uw bestanden terug te krijgen
1-Ga naar de map C:\ProgramData\ en stuur ons het bestand prvkey*.txt.key, * kan een getal zijn (zoals dit: prvkey3.txt.key)
2-U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten
3-Betaling moet met Bitcoin zijn
4-Windows wijzigen zonder het prvkey.txt.key-bestand op te slaan, leidt tot permanent gegevensverliesOnze e-mail:DouariX@tutanota.com
in geval van geen antwoord: DouariX@cock.li .'
