ETH Ransomware
De ETH Ransomware is de nieuwste malwarebedreiging die is voortgekomen uit de beruchte Dharma Ransomware-familie. Ondanks het ontbreken van enige significante wijzigingen of functionele verbeteringen in vergelijking met de rest van de Dharma Ransomware- varianten, mag de ETH Ransomware in het minst niet worden onderschat, aangezien de dreiging enorme schade kan toebrengen aan elke computer die het infecteert.
Door een coderingsproces te starten dat gebruikmaakt van sterke coderingsalgoritmen, kan de dreiging elke gebruiker effectief de toegang tot de bestanden op het gecompromitteerde apparaat blokkeren. Door te kijken naar de wijzigingen die zijn aangebracht in de oorspronkelijke namen van de gecodeerde bestanden, kunnen gebruikers de exacte versie van de ETH Ransomware bepalen die hen heeft getroffen. Aanvankelijk voegde ETH de e-mail 'helpfilerestore@india.com' toe als onderdeel van de bestandsnamen, maar er is waargenomen dat latere versies het adres 'datasafe@cock.li' gebruiken. Beide versies voegen '.ETH' toe als een nieuwe bestandsextensie. Volgend op het gebruikelijke gedrag van Dharma-varianten, zal de ETH Ransomware twee losgeldnota's afleveren - één in tekstbestanden met de naam 'FILES ENCRYPTED.txt' en één weergegeven als een pop-upvenster.
De instructies in de tekstbestanden zijn extreem kort, waarbij de hackers hun slachtoffers simpelweg vertellen dat ze contact moeten opnemen met het opgegeven e-mailadres als ze de decoderingssoftwaretool van hen willen ontvangen. Het pop-upvenster bevat veel meer nuttige informatie. Slachtoffers krijgen te horen dat ze een onbepaald bedrag als losgeld zullen moeten betalen. De transactie zal met Bitcoin moeten worden voltooid en het exacte bedrag zal worden bepaald door hoe snel getroffen gebruikers contact met de hackers initiëren. Een enkel bestand dat minder dan 1 MB groot is, kan aan de e-mail worden toegevoegd om gratis te worden gedecodeerd.
De volledige set instructies die in het pop-upvenster worden weergegeven, is:
'Al je bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, stuur ons dan een e-mail naar helpfilerestore@india.com
Schrijf deze ID in de titel van uw bericht 1E857D00
Als u binnen 24 uur geen antwoord ontvangt, kunt u ons schrijven naar deze e-mails: helpfilerestore@india.com
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand gratis decoderen. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.
hxxps: //localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '
De tekstbestanden achtergelaten door de ETH Ransomware bevatten het volgende bericht:
'al uw gegevens zijn vergrendeld
U wilt terugkeren?
schrijf een e-mail helpfilerestore@india.com. '
