Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Periox Ransomware

Periox Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

Periox Ransomware is een krachtige bedreiging die gebruikers de toegang tot hun eigen bestanden kan ontzeggen. De dreiging bereikt dit door een coderingsproces in te zetten dat van invloed is op een breed scala aan bestandstypen en waardoor bijna alle bestanden die op het geïnfecteerde systeem zijn opgeslagen, onbruikbaar worden. De cybercriminelen zullen de slachtoffers vervolgens afpersen voor geld.

Alle gebruikers die door Periox Ransomware worden getroffen, zullen merken dat de namen van hun bestanden plotseling zijn gewijzigd. De dreiging markeert inderdaad elk bestand dat het versleutelt door '.periox' toe te voegen aan de oorspronkelijke naam als een nieuwe extensie. De instructies voor de slachtoffers worden vervolgens aangeleverd in de vorm van een 'help.html'-bestand.

De tekst van de notitie is buitengewoon beknopt en to-the-point. De hackers stellen dat de Periox Ransomware de bestanden van de gebruiker heeft gecodeerd met het AES-256-algoritme. Het algoritme kan meestal niet worden gekraakt, tenzij een ernstige bug wordt ontdekt in de code van de bedreiging zelf die wordt ontdekt door de infosec-gemeenschap. Om de decoderingssleutel te ontvangen, wordt van de slachtoffers verwacht dat ze een bedrag van $ 500 betalen. De transactie moet worden gedaan met behulp van de Bitcoin-cryptocurrency, waarbij het geld naar het crypto-wallet-adres wordt gestuurd dat in de losgeldbrief staat. Bij de huidige prijs van Bitcoin is het losgeld ongeveer 0,0091 BTC waard.

Na het verzenden van het geld wordt de slachtoffers van Periox Ransomware verteld om communicatie met de hackers tot stand te brengen door een bericht te sturen naar het 'supportperiox@ywtpdnpwihbyuvck.onion' e-mailadres. Het bericht moet de identificatiestring bevatten die ook in de losgeldbrief staat.

Het aangaan van deals met mensen die verantwoordelijk zijn voor het ontketenen van malwarebedreigingen is altijd buitengewoon riskant, vooral wanneer ze, zoals het geval is met Periox Ransomware, niet bereid lijken aan te tonen dat ze de gecodeerde bestanden kunnen herstellen.

De volledige tekst van de notitie van Periox Ransomware is:

'UW BESTANDEN ZIJN VERSLEUTELD MET EEN

STERK AES-256 ALGORITME.

UW IDENTIFICATIE IS

STUUR $ 500 BTC NAAR DE VOLGENDE PORTEMONNEE

bc1qak6gagktuwqhaue5q2fyfv8x3dg93a60627s9z

EN NA BETALING CONTACTEER supportperiox@ywtpdnpwihbyuvck.onion

UW IDENTIFICATIE VERZENDEN OM TE HERSTELLEN

DE SLEUTEL DIE NODIG IS OM UW BESTANDEN TE DECODEREN. '

Trending

Meest bekeken

Bezig met laden...