DUSK 2 Ransomware
In de kern werkt de Dusk 2 Ransomware nog steeds als een typische bedreiging van dit type - het heeft tot doel de beoogde computer te infiltreren, bijna alle gegevens van de gebruiker te versleutelen en losgeld te eisen in ruil voor het mogelijke herstel van de bestanden. De Dusk 2 Ransomware is een nieuwe, bijgewerkte versie van de eerder gedetecteerde dreiging, de Dusk Ransomware.
Bij gebruikers die zijn geïnfecteerd met de DUSK 2 Ransomware, worden al hun bestanden effectief onbruikbaar en wordt hun naam gewijzigd om '.DUSK' als een nieuwe extensie op te nemen. Een losgeldbrief met instructies zal in elke map met gecodeerde gegevens worden neergezet als tekstbestanden met de naam 'README.txt'. De standaard bureaubladachtergrond van het gecompromitteerde systeem zal ook worden gewijzigd met een afbeelding met een kort bericht waarin de betrokken gebruikers worden gevraagd de 'README.txt'-bestanden te openen.
De hackers achter de DUSK 2 Ransomware willen precies $ 80 betaald krijgen als ze het slachtoffer de nodige sleutel en decryptor willen geven. Het geld moet in Bitcoin worden verzonden. De wisselkoers van deze cryptocurrency is gevoelig voor wilde schommelingen, maar tegen de huidige prijzen is $ 80 ongeveer 0,0051 BTC (Bitcoin) waard. Slachtoffers van DUSK 2 worden ook geïnstrueerd om hun unieke ID, die kan worden gevonden aan het einde van de losgeldbrief, als een e-mailbericht naar het 'lasvegasincel@cock.li'-adres te sturen. Als er 48 uur verstrijken zonder een antwoord van de hackers te ontvangen, moeten de getroffen gebruikers het back-up-e-mailadres een bericht sturen naar 'Duskeer@protonmail.com'. Er kunnen maximaal twee bestanden van minder dan 2 MB in totaal aan de e-mails worden toegevoegd voor gratis decodering.
De volledige tekst van de losgeldbrief van de Dusk 2 Ransomware is:
'Al uw bestanden zijn versleuteld met behulp van versleutelingsalgoritmen van militaire kwaliteit!
Ze kunnen niet worden ontsleuteld zonder onze veilig gegenereerde sleutel.Het enige dat u nu kunt doen, is uw sleutel en decryptor kopen.
De prijs is 80 USD.
De enige betaalmethode die we accepteren is BitCoin.Hoe Bitcoins te verkrijgen?
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.
hxxps: //localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/Hoe kunt u contact met u opnemen voor de betaling?
We gebruiken e-mail om contact op te nemen met onze klanten.
Wanneer u contact met ons opneemt, dient u uw persoonlijke ID op te geven die u aan het einde van het bericht kunt zien.
Onze belangrijkste e-mail is:
lasvegasincel@cock.li
Onze back-up e-mail is:
schemeer@protonmail.com
NOTITIE:
Schrijf alleen naar onze back-up-e-mail als u binnen 48 uur geen antwoord van onze primaire e-mail ontvangt.Waarom doen we dat?
Wij zijn anonieme goede mensen. We zullen 75% van wat we verdienen overmaken voor goede doeleinden.Als je zo slecht bent
Als je slecht bent en ons niet vertrouwt, kun je maximaal 2 bestanden gratis decoderen. Ze mogen niet meer wegen dan 2 MB (niet gearchiveerd).Aandacht!
Probeer geen bestanden te herstellen zonder onze hulp, dit is nutteloos en u kunt gegevens permanent verliezen
Wijzig de naam van versleutelde bestanden niet!
Gebruik geen "decryptors" van derden
Probeer onze hemelse software niet te verwijderen met kwaadaardige antivirus- of antimalwaresoftwarePersoonlijk ID'
