Drik Ransomware
De Drik Ransomware kan voorkomen dat gebruikers toegang krijgen tot bijna al hun bestanden.Cybersecurity-onderzoekers hebben de Drik Ransomware als nieuwe Phobos- variant. Nadat het op het apparaat van het slachtoffer is afgeleverd, activeert de Drik Ransomware het coderingsproces en richt het zich op een breed scala aan bestanden. Elk bestand wordt vergrendeld met een sterk cryptografisch algoritme en volledig ontoegankelijk en onbruikbaar gemaakt.
Als onderdeel van het proces zal de dreiging ook elk vergrendeld bestand markeren door de oorspronkelijke naam te wijzigen. De Drik Ransomware kent een uniek ID-nummer toe aan het slachtoffer en voegt dit vervolgens toe aan de namen van de versleutelde bestanden. Het voegt ook een e-mailadres toe - 'jackrasal@privatemail.com'. Ten slotte zal het '.Drik' instellen als de nieuwe bestandsextensie. Nadat alle gerichte bestanden zijn vergrendeld, laat de Drik Ransomware twee losgeldbriefjes op het geïnfecteerde apparaat vallen. Een daarvan wordt in een nieuw gemaakt tekstbestand met de naam 'info.txt' geplaatst. Echter,de hoofdnotitie wordt weergegeven in een pop-upvenster dat is gemaakt op basis van een 'info.hta'-bestand.
Overzicht van eisen
De losgeldbrief die via het tekstbestand wordt afgeleverd, is extreem kort. Het vertelt slachtoffers om contact op te nemen met de aanvallers door een bericht naar hetzelfde e-mailadres of hun Telegram-account te sturen. De losgeldbrief in het pop-upvenster bevat veel meer details. Het stelt dat slachtoffers hun respectievelijke ID moeten sturen die in de notitie zelf staat, evenals in de naam van elk versleuteld bestand. De exacte prijs van het losgeld zal blijkbaar afhangen van hoe snel de slachtoffers contact opnemen.
De aanvallers beloven ook om gratis tot 5 vergrendelde bestanden te decoderen. Echter,de gekozen bestanden mogen niet groter zijn dan 4 MB in niet-gearchiveerde toestanden. Ze mogen ook geen waardevolle of belangrijke informatie bevatten.
Het bericht waarin om losgeld wordt gevraagd dat in het pop-upvenster wordt weergegeven, is:
' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail: jackrasal@privatemail.com
Schrijf deze ID in de titel van uw bericht -
Of sms in de messenger Telegram: @jackrasal
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
De losgeldbrief die via het tekstbestand wordt geleverd, is:
' !!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: jackrasal@privatemail.com.
Onze online operator is beschikbaar in de messenger Telegram: @jackrasal '
