HotCofee-ransomware

HotCofee is een malwarebedreiging die een groot aantal bestandstypen kan aantasten. Door een sterk versleutelingsalgoritme te gebruiken, maakt de dreiging alle gerichte bestanden ontoegankelijk en onbruikbaar. Slachtoffers kunnen hun afbeeldingen, foto's, video- en audiobestanden niet langer openen, evenals bestanden die vaak waardevolle inhoud bevatten, zoals archieven, databases, documenten, pdf's, enz.

Aan elk versleuteld bestand wordt '.hotcofee' toegevoegd aan de oorspronkelijke naam. Na het voltooien van zijn taak, zal de HotCofee Ransomware een losgeldbrief in elke map op het systeem plaatsen. De naam van bestanden met losgeld is 'surprise friend.pdb'.

De instructies die door de HotCofee Ransomware worden achtergelaten, volgen het typische patroon dat wordt waargenomen bij andere malwarebedreigingen van dit type. Het vertelt slachtoffers om losgeld te betalen met de Bitcoin-cryptocurrency als ze de decoderingssleutel en softwaretool willen ontvangen die nodig zijn om de vergrendelde bestanden te herstellen. Het e-mailadres dat kan worden gebruikt voor communicatie met de hackers is 'EMAIL@protonmail.com'.