Idecrypt Ransomware

De Idecrypt Ransomware is een nieuwe bedreigende malware die in het wild is losgelaten. Hoewel analyse heeft uitgewezen dat het een andere VoidCrypt Ransomware- variant is die geen betekenisvolle verbeteringen vertoont die op geen enkele manier het vermogen van Idecrypt om schade aan te richten, verminderen. Eenmaal binnen de computer van de gebruiker, zal het een versleutelingsroutine starten die een niet-kraakbaar cryptografisch algoritme gebruikt om bijna alle bestanden die daar zijn opgeslagen te vergrendelen. Gebruikers zullen merken dat ze geen toegang hebben tot documenten, afbeeldingen, video- en audiobestanden, databases, archieven, pdf's, enz.

Het eerste teken dat er iets mis is dat door de meeste getroffen gebruikers wordt opgemerkt, is dat hun bestanden plotseling nieuwe namen krijgen. Idecrypt volgt inderdaad een complexe naamgevingsconventie voor de bestanden die het versleutelt. Ten eerste voegt het een e-mailadres toe onder controle van de hackers. Wat volgt is een reeks van 15 tekens die de unieke ID vertegenwoordigt die aan het slachtoffer is toegewezen. Ten slotte zal de dreiging een nieuwe extensie aan het bestand toevoegen - '.idecrypt.' Het e-mailadres is 'Idecrypt.plz.dontworry@gmail.com.' Na voltooiing van het coderingsproces, zal Idecrypt doorgaan met het laten vallen van de losgeldbrief. Het doet dit door bestanden te maken met de naam '! INFO.HTA', gegenereerd in elke map met vergrendelde gegevens.

Het losgeldbriefje vermeldt niet het exacte bedrag dat de hackers van hun slachtoffers willen ontvangen. Er staat wel dat de transactie moet worden voltooid met Bitcoin en dat na een periode van 48 uur de prijs van het losgeld zal worden verdubbeld. De notitie bevat ook een secundair e-mailadres op 'idecrypt@mailfence.com' dat kan worden gebruikt voor contact. Slachtoffers van Idecrypt mogen verschillende kleine bestanden toevoegen aan hun berichten die gratis worden ontsleuteld.

De volledige tekst van de notitie van Idecrypt Ransomware is:

'!!! Uw bestanden zijn versleuteld !!!

♦ uw bestanden zijn vergrendeld met het hoogst beveiligde cryptografie-algoritme ♦

♦ er is geen manier om uw bestanden te decoderen zonder te betalen en een decoderingstool te kopen ♦

♦ maar na 48 uur zal de decoderingsprijs het dubbele zijn ♦

♦ je kunt enkele kleine bestanden opsturen voor een decoderingstest ♦

♦ testbestand mag geen waardevolle gegevens bevatten ♦

♦ na betaling krijgt u een decoderingstool (betaling dient met Bitcoin te gebeuren) ♦

♦ dus als je je bestanden wilt, wees dan niet verlegen, neem gerust contact met ons op en maak een prijsafspraak ♦

♦ !!! of Verwijder uw bestanden als u ze niet nodig heeft !!!

Je identiteitskaart :

onze e-mail: Idecrypt.plz.dontworry@gmail.com

In geval van geen antwoord: idecrypt@mailfence.com. '