Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Poison Ransomware

Poison Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

De Poison Ransomware is een nieuwe bedreiging die is geïdentificeerd door infosec-onderzoekers. De dreiging is ontworpen om de beoogde computers te infiltreren en de daar opgeslagen bestanden te vergrendelen via een sterk versleutelingsalgoritme. Slachtoffers zullen de toegang tot hun documenten, archieven, databases, enz. verliezen. Elk vergrendeld bestand zal worden gemarkeerd met '.poison toegevoegd aan zijn naam als een nieuwe bestandsextensie.

Wanneer de Poison Ransomware klaar is met het versleutelen van alle beoogde bestandstypes, zal het een losgeldbrief naar het gecompromitteerde systeem sturen. De dreiging toont twee notities met bijna identieke teksten - één als een pop-upvenster en één in een tekstbestand met de naam '_RECOVER__FILES.poison.txt.'

De eisen van Poison Ransomware

De details die worden geleverd door het pop-upvenster en het tekstbestand zijn identiek. Het enige verschil tussen de twee is dat het pop-upvenster het aantal versleutelde bestanden weergeeft, terwijl het tekstbestand elk getroffen bestand afzonderlijk weergeeft.

Het bericht waarin om losgeld wordt gevraagd, onthult dat de aanvallers een losgeld van precies 0,01 Bitcoin willen ontvangen om hun slachtoffers te helpen bij het herstellen van de versleutelde gegevens. De Bitcoin-cryptocurrency is berucht volatiel en de waarde ervan kan in korte tijd snel veranderen, maar momenteel staat het losgeld op bijna $ 568.

Nadat het geld is overgemaakt naar het crypto-wallet-adres dat in de losgeldbrief wordt vermeld, krijgen de slachtoffers de opdracht om de transactie-ID naar een e-mailadres te sturen dat door de hackers wordt beheerd. Volgens de notitie is die e-mail 'bankinter.promo@protonmail.com'.

De volledige tekst van de nota is:

' !Ups

Uw bestanden (aantal: -) zijn versleuteld!
Om ze allemaal terug te krijgen...
Stuur 0,01 Bitcoin(s) naar de volgende BTC
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
Dus e-mail uw transactie-ID naar het volgende:
bankinter.promo@protonmail.com
Bedankt voor het meewerken en veel succes de volgende keer .'

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...