MessedUp Ransomware
De MessedUP Ransomware is een nieuwe variant op basis van de Phobos Ransomware-familie die in het wild is gedetecteerd. De dreiging zelf vertoont geen grote afwijking van het typische gedrag van de Phobos Ransomware - varianten, afgezien van het feit dat de hackers erachter hebben besloten af te zien van het gebruikelijke e-mailcommunicatiekanaal en in plaats daarvan hebben gekozen voor de ICQ-applicatie. Wat betreft de gecodeerde bestanden, hun oorspronkelijke bestandsnamen zullen worden gewijzigd om een reeks tekens op te nemen die de unieke ID van het slachtoffer vertegenwoordigen, gevolgd door het ICQ-accountadres van de criminelen en tot slot '.messedup' als een nieuwe extensie. De losgeldbrief van de dreiging wordt in twee verschillende vormen afgeleverd. Ten eerste als een tekstbestand met de naam 'info.txt' en als een HTML-bestand met de naam 'info.hta' dat wordt gebruikt voor het genereren van een pop-upvenster op het scherm van de besmette computer.
De instructies in het tekstbestand bevatten een lang bericht van de hackers gericht aan een potentiële IT-manager of de eigenaar van het bedrijf dat is geïnfecteerd met de MessedUP Ransomware. De nuttige informatie is echter behoorlijk ruimte. Slachtoffers krijgen eenvoudigweg het bovengenoemde ICQ-accountadres - ' @FIREYOURITGUY '. Het bericht dat in het pop-upvenster wordt weergegeven, bevat ook hetzelfde account, maar het stelt betrokken gebruikers ook in staat om maximaal 5 bestanden te verzenden die de totale grootte van 4 MB niet mogen overschrijden voor gratis ontsleuteling.
Het beste wat u kunt doen bij het afhandelen van de nasleep van een aanval door de MessedUP Ransomware, is zoeken naar een geschikte back-up die is gemaakt voordat de malware erin was geslaagd de computer te infiltreren. Voordat u echter probeert de gecodeerde gegevens te herstellen, moet u alle sporen van de dreiging verwijderen met behulp van een professionele antimalware-oplossing.
De volledige tekst uit het 'info.txt'-bestand is:
'Als je de IT-manager bent en je leest dit, dan heb je het verprutst, je sliep achter het stuur. Neem contact met ons op en we kunnen deze situatie zonder grote complicaties oplossen.Als u de eigenaar van het bedrijf bent en u leest dit dan is de beslissing van u, gooi uw harde schijven in de prullenbak of neem contact met ons op en betaal een kleine vergoeding om uw gegevens te herstellen , maar weet dat uw beveiligingspraktijken u in de steek hebben gelaten en dat er hoe dan ook iets moet worden gedaan
Als je ze wilt herstellen, installeer dan ICQ-software op je pc hxxps: //icq.com/windows/ of zoek op je mobiele telefoon in de Appstore / Google-markt "ICQ"
Schrijf naar onze ICQ @FIREYOURITGUY hxxps: //icq.im/FIREYOURITGUY
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken. '
De instructies van het pop-upvenster zijn:
'AANDACHT!!!!
Helaas voor jou zorgde een grote zwakte in de IT-beveiliging ervoor dat je kwetsbaar werd voor aanvallen, je bestanden zijn versleuteld met cijfers die geavanceerder zijn dan die gebruikt voor diplomatieke communicatie, je kunt dagen en maanden besteden aan het zoeken naar een magische manier om je bestanden te ontsleutelen, maar wees gerust wij zijn de enige mensen die u kunnen helpen bij het herstellen van uw bestanden, er is geen gratis tool
Als je ze wilt herstellen, installeer dan ICQ-software op je pc https://icq.com/windows/ of zoek op je mobiele telefoon in de Appstore / Google-markt "ICQ"
Schrijf naar onze ICQ @FIREYOURITGUY https://icq.im/FIREYOURITGUY
Schrijf deze ID in de titel van uw bericht C279F237-2797
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden gratis decoderen sturen. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd), en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting . '
