JamesBond-ransomware

De JamesBond Ransomware is bedoeld om de computers van gebruikers te infiltreren, ze te scannen op specifieke bestandstypen en vervolgens de overeenkomende bestanden te versleutelen met een sterk cryptografisch algoritme. Alle getroffen bestanden worden onbruikbaar gemaakt en slachtoffers hebben geen toegang meer tot hun documenten, afbeeldingen, archieven, databases, enz. Bovendien zal de JamesBond Ransomware de namen van de vergrendelde bestanden toevoegen met een nieuwe extensie die een e-mail bevat adres onder controle van de hackers - '.jamesbond2021@tutanotacom_jamesbond.' Als onderdeel van zijn snode acties, zal de dreiging de standaard bureaubladachtergrond veranderen met een nieuwe afbeelding en een losgeldbrief op het besmette apparaat plaatsen. De notitie wordt geleverd als een tekstbestand met de naam 'read_it.txt'.

De eisen van JamesBond Ransomware

De instructies in het bestand waarin losgeld wordt gevraagd, zijn extreem kort en bevatten geen zinvolle informatie. Gebruikers die getroffen zijn door de JamesBond-ransomware worden verzocht contact op te nemen met de aanvallers voor aanvullende informatie. Meestal bevatten deze het exacte bedrag van het losgeld en de manier waarop de overdracht van het geld moet worden afgehandeld. Ransomware-operators eisen ook vaak dat het geld wordt verzonden met behulp van een van de populaire cryptocurrencies zoals Bitcoin en Monero. Als communicatiekanaal met de aanvallers herhaalt de notitie eenvoudig het e-mailadres dat ook is geplaatst in de namen van de bestanden die door de dreiging zijn versleuteld.

De volledige tekst van de nota is:

' Hallo daar Al uw bestanden zijn versleuteld. Er is geen manier om ze te decoderen, behalve via mijn decryptor.
Ik zal voor u de tool verkopen om uw bestanden te decoderen en te herstellen.
neem contact met mij op via: jamesbond2021@tutanota.com .'