Palq-ransomware
Cybercriminelen blijven steeds meer ransomware-bedreigingen genereren op basis van de STOP/Djvu-familie. Een van de laatste die door de infosec-gemeenschap wordt gedetecteerd, is de Palq Ransomware. Palq Ransomware volgt het standaardgedrag van een STOP/Djvu- variant zonder noemenswaardige verbeteringen.
Gebruikers mogen de dreiging niet onderschatten. Palq kan enorme schade aanrichten aan de computers die het infecteert door een versleutelingsproces te starten met een sterk vergrendelingsalgoritme. In de nasleep van de aanval hebben slachtoffers geen toegang meer tot de meeste bestanden die op het besmette apparaat zijn opgeslagen.
Aan elk vergrendeld bestand dat overeenkomt met de bestandstypen waarop de dreiging gericht is, wordt '.palq' toegevoegd aan de oorspronkelijke naam. Wanneer alle overeenkomende bestanden zijn vergrendeld, zal de malware zijn losgeldbrief met instructies voor de slachtoffers bezorgen. Het bericht waarin losgeld wordt gevraagd, wordt als een tekstbestand met de naam '_readme.txt' op de systemen afgeleverd.
De eisen van Palq Ransomware
Het losgeldbriefje is identiek aan de berichten van alle andere STOP/Djvu-varianten. De hackers proberen hun slachtoffers af te persen voor geld door hen te beloven in ruil daarvoor de vereiste decoderingssleutel en softwaretool te sturen. De som van het losgeld is precies $980, maar de getroffen gebruikers kunnen proberen het met 50% te verlagen tot $490. Blijkbaar is de enige vereiste om gedurende de eerste 72 uur contact te hebben met de aanvallers.
De hackers vermelden ook dat een enkel versleuteld bestand gratis kan worden verzonden om te worden ontsleuteld.Het gekozen bestand mag echter geen belangrijke gegevens bevatten. Zoals gebruikelijk worden twee e-mailadressen aan de slachtoffers gegeven als communicatiekanalen - 'manager@mailtemp.ch' en 'helpmanager@airmail.cc'.
Het losgeld nota van de Palq Ransomware is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-fhnNOAYC8Z
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.chReserve e-mailadres om contact met ons op te nemen:
helpmanager@airmail.cc '
