Hindoeïsme Ransomware

Hoewel de Hinduism Ransomware gewoon een andere variant lijkt te zijn zonder grote verbeteringen, moet de potentie van het hindoeïsme om de geïnfecteerde computers te vernietigen niet worden onderschat. Het hindoeïsme Ransomware is een bedreiging van de Makop Ransomware- familie. De dreiging start een sterk versleutelingsproces met een onkraakbaar cryptografisch algoritme om de bestanden die op het apparaat zijn opgeslagen te vergrendelen. Alle bestanden die door de dreiging worden getroffen, hebben hun oorspronkelijke naam drastisch gewijzigd. De Hinduism Ransomware zal er een reeks karakters aan toevoegen die fungeren als een unieke ID voor het slachtoffer, een e-mailadres onder de controle van de operators, en tenslotte '.hinduism' als een nieuwe extensie. Het e-mailadres is 'hindoeïsme0720@tutanota.com.' Na de voltooiing van zijn versleutelingsroutine, zal de dreiging een losgeldbrief plaatsen als een tekstbestand met de naam 'readme-warning.txt'.

Details losgeld:

Het openen van het bericht onthult de instructies die door de cybercriminelen zijn achtergelaten. Om hun slachtoffers te voorzien van de decoderingstool die nodig is voor het herstellen van de bestanden, willen ze blijkbaar losgeld in Bitcoin krijgen. Bitcoin is misschien wel de meest bekende cryptocurrency en is een veelvoorkomende keuze van ransomware-operators. De hackers stellen ook dat ze zullen aantonen dat ze de getroffen bestanden kunnen ontgrendelen. Slachtoffers kunnen via een e-mailbericht twee versleutelde bestanden versturen. De bestanden moeten echter aan een aantal eisen voldoen. Ten eerste moeten ze eenvoudige extensies hebben, dus geen archieven of databases, en ten tweede moeten ze kleiner zijn dan 1 MB. De losgeldbrief vermeldt drie verschillende e-mailadressen die kunnen worden gebruikt om de hackers te bereiken - 'hinduism0720@tutanota.com', 'pecunia0318@protonmail.ch,' en 'pecunia0318@goat.si.'

De volledige tekst van het losgeldbericht is:

' ::: Groeten :::

Kleine veelgestelde vragen:
.1.
V: Wat gebeurt er?
A: Uw bestanden zijn versleuteld en hebben nu de extensie "hindoeïsme". De bestandsstructuur was niet beschadigd, we hebben er alles aan gedaan zodat dit niet kon gebeuren.

.2.
V: Hoe bestanden te herstellen?
A: Als u uw bestanden wilt decoderen, moet u in bitcoins betalen.
.3.
Vraag: Hoe zit het met garanties?
A: Het is gewoon een bedrijf. Wij geven absoluut niets om u en uw deals, behalve om voordelen. Als we ons werk en onze verplichtingen niet doen, zal niemand met ons samenwerken. Het is niet in ons belang.
Om te controleren of bestanden kunnen worden geretourneerd, kunt u ons 2 bestanden met EENVOUDIGE extensies (jpg,xls,doc, enz.) en kleine formaten (max. 1 mb) naar ons sturen. . Dat is onze garantie.

.4.
Vraag: Hoe contact met u opnemen?
A: U kunt ons schrijven naar onze mailbox: hinduism0720@tutanota.com of pecunia0318@protonmail.ch of pecunia0318@goat.si

.5.
V: Hoe verloopt het decoderingsproces na betaling?
A: Na betaling sturen wij u ons scanner-decoderprogramma en gedetailleerde gebruiksaanwijzingen. Met dit programma kun je al je versleutelde bestanden ontsleutelen.

.6.
Vraag: Als ik slechte mensen zoals jij niet wil betalen?
A: Als u niet meewerkt aan onze service, maakt dat voor ons niet uit. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. In de praktijk is tijd veel waardevoller dan geld.

:::PAS OP:::
Probeer NIET zelf versleutelde bestanden te wijzigen!
Als u software van derden probeert te gebruiken voor het herstellen van uw gegevens of antivirusoplossingen, maak dan een back-up van alle versleutelde bestanden!
Elke wijziging in versleutelde bestanden kan leiden tot beschadiging van de privésleutel en als gevolg daarvan het verlies van alle gegevens.