Energy Ransomware

De Energy Ransomware is een bedreigend programma dat bestanden op getroffen systemen vergrendelt en de betaling van een bepaald bedrag eist in ruil voor een decoderingstool. Zoals typerend voor ransomware-bedreigingen, ervaren geïnfecteerde systemen gegevensverlies en onvermogen om bepaalde acties uit te voeren, wat aanzienlijke problemen voor de gebruiker veroorzaakt. Zodra de Energy Ransomware het coderingsproces heeft voltooid, voegt het de extensie '.energy [potentialenergy@mail.ru]' toe aan alle gecodeerde bestanden. Zoals opgemerkt, bevat de extensie het e-mailadres van de hackers en de naam van de ransomware-dreiging. De losgeldbrief wordt aangemaakt in de vorm van een tekstbestand met de naam 'HOW_TO_DECYPHER_FILES.txt' dat in elke gecompromitteerde map wordt geplaatst. Het heeft de volgende tekst:

Neem contact op met de onderstaande e-mail om uw gegevens te herstellen

potentialenergy@mail.ru

Sleutelidentificatie:

-

Het aantal verwerkte bestanden is: - '

Het bericht van de criminelen aan hun slachtoffers is eenvoudig en stelt dat slachtoffers alleen op het opgegeven e-mailadres contact moeten opnemen met de aanvallers. Ook vermelden de Energy Ransomware-actoren in hun losgeld het aantal gecodeerde bestanden op elke computer en de sleutel-ID.

De Energy Ransomware infiltreert apparaten via geïnfecteerde e-mailbijlagen, downloads van onveilige torrent-websites of beschadigde internetadvertenties. Helaas blijven bij de meeste ransomwareaanvallen de getroffen bestanden ontoegankelijk en kunnen ze niet worden hersteld. Experts raden af om contact te leggen met de hackers, omdat ze waarschijnlijk geen werkende decoderingscode zullen sturen, zelfs niet nadat ze de vereiste betaling hebben ontvangen. De gecodeerde gegevens kunnen alleen worden hersteld vanaf een back-up. Maar daarvoor moet het systeem grondig worden verwijderd van de malware door middel van een betrouwbaar antivirusprogramma.