Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware PERDAK-ransomware

PERDAK-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Cybercriminelen hebben een nieuwe ransomware-dreiging uitgebracht op basis van de Phobos-malwarefamilie. De dreiging, genaamd PERDAK, fungeert als ransomware die de bestanden van het slachtoffer versleutelt en vervolgens losgeld eist voor hun herstel. Een groot aantal bestandstypen kan worden beïnvloed en de vergrendelde bestanden worden ontoegankelijk en onbruikbaar.

De PERDAK Ransomware volgt grotendeels het typische gedrag van een Phobos Ransomware- variant. Het grootste verschil is het communicatiekanaal dat is gekozen door de hackers die verantwoordelijk zijn voor de malwaredreiging. In plaats van hun slachtoffers achter te laten met een of meer e-mailadressen, stellen de PERDAK Ransomware-cybercriminelen dat ze alleen via ICQ kunnen worden bereikt.

Bedreigingsdetails

Tijdens het coderingsproces verandert de PERDAK Ransomware de namen van de doelbestanden aanzienlijk. De dreiging voegt eerst een ID-nummer toe dat aan het specifieke slachtoffer is toegewezen. Vervolgens plaatst het het account van de hackers - 'ICQ_Mudakperdak.' De laatste wijziging aan de naam is de toevoeging van '.PERDAK' als nieuwe bestandsextensie.

Wanneer alle gerichte bestanden zijn versleuteld, gaat de dreiging verder met het afleveren van zijn losgeldbrief. Het creëert tekstbestanden met de naam 'info.txt' met een kortere versie van het bericht waarin om losgeld wordt gevraagd, terwijl het volledige losgeldbericht in een pop-upvenster aan het slachtoffer wordt getoond.

Overzicht van losgeldbrief

De notitie van de PERDAK Ransomware vermeldt niet het exacte bedrag dat de criminelen willen ontvangen. Er staat echter wel dat gebruikers, voordat ze betalen, maximaal 5 bestanden kunnen verzenden die zogenaamd gratis zullen worden ontgrendeld. De bestanden moeten in totaal kleiner zijn dan 4 MB en mogen geen belangrijke gegevens bevatten. In geen van beide notities worden aanvullende communicatiekanalen voorzien.

De volledige tekst van het bericht dat in het pop-upvenster wordt weergegeven, is:

' LET OP!!!!

Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld met meer geavanceerde cijfers dan die welke worden gebruikt voor diplomatieke communicatie, u kunt dagen en maanden zoeken naar een magische manier om uw bestanden te ontsleutelen, maar wees gerust wij zijn de enige mensen die u kunnen helpen uw bestanden te herstellen, er is geen gratis tool

Als u ze wilt herstellen, installeer dan ICQ-software op uw pc hxxps://icq.com/windows/ of op uw mobiele telefoon, zoek in de Appstore / Google-markt "ICQ"

Schrijf naar onze ICQ @Mudakperdak hxxps://icq.im/Mudakperdak

Schrijf deze ID in de titel van uw bericht 1E857D00-3145

Gratis decodering als garantie

Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.

Aandacht!

Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '

De tekstbestanden bevatten het volgende bericht:

' Als je de IT-manager bent en je leest dit, dan heb je het verprutst, je lag te slapen achter het stuur. Neem contact met ons op en we kunnen deze situatie zonder grote complicaties oplossen. Als u de eigenaar van het bedrijf bent en dit leest, is de beslissing aan u, gooi uw harde schijven in de prullenbak of neem contact met ons op en betaal een kleine vergoeding om uw gegevens te herstellen , maar weet dat uw beveiligingspraktijken u in de steek hebben gelaten en dat er hoe dan ook iets moet worden gedaan

Als u ze wilt herstellen, installeer dan ICQ-software op uw pc hxxps://icq.com/windows/ of op uw mobiele telefoon, zoek in de Appstore / Google-markt "ICQ"

Schrijf naar onze ICQ @Mudakperdak hxxps://icq.im/Mudakperdak

Aandacht!

Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken. '

Trending

Meest bekeken

Bezig met laden...