Prometheus Ransomware
De Prometheus Ransomware is een malwarebedreiging die gebruikers volledig van hun computers kan afsluiten. De dreiging initieert een krachtige versleutelingsroutine die de bestanden die zijn opgeslagen op het getroffen apparaat vergrendelt met een onkraakbaar cryptografisch algoritme (AES, volgens de losgeldbrief). De dreiging is ook in staat om gegevens te exfiltreren naar een privéserver die onder controle staat van de hackers. De verzamelde informatie wordt vervolgens gebruikt om de slachtoffers verder te chanteren om het gevraagde losgeld te betalen.
In tegenstelling tot de meeste ransomware-bedreigingen, gebruikt de Prometheus Ransomware geen specifiek woord om de bestanden te markeren die het versleutelt. In plaats daarvan voegt de dreiging een unieke ID toe die aan het slachtoffer is toegewezen als een nieuwe bestandsextensie. Wanneer het klaar is met het versleutelen van de bestanden van de gebruiker, zal Prometheus zijn losgeldbrief zowel als een pop-upvenster als als tekstbestanden met de naam 'RESTORE_FILES_INFO.txt' bezorgen. De instructies op beide plaatsen zijn identiek.
Volgens de notitie kunnen slachtoffers ofwel het gevraagde losgeld betalen en een decoderingssleutel en -tool ontvangen van de cybercriminelen, ofwel het risico lopen dat hun privégegevens aan het publiek worden vrijgegeven of aan een concurrent worden verkocht. De hackers bieden ook aan om gratis maximaal 3 bestanden te decoderen. Het beoogde communicatiekanaal is via een speciaal webportaal dat alleen toegankelijk is via de TOR-browser. De website bevat een aantal belangrijke details. Het onthult dat het aanvankelijke bedrag van het losgeld $ 100.000 is, te betalen met behulp van de Monero (XMR) cryptovaluta, maar nadat een bepaalde periode is verstreken, zal het bedrag worden verdubbeld tot $ 200.000. Verder stelt de site verschillende regels op voor de bestanden die bedoeld zijn om gratis te worden ontgrendeld. Ze moeten worden verpakt in een ZIP-archief en mogen niet groter zijn dan 2 MB.
De volledige tekst van de losgeldbrief die wordt afgeleverd door de Prometheus Ransomware is:
' UW BEDRIJFSNETWERK IS GEHACKT
Al uw belangrijke bestanden zijn versleuteld!
Uw bestanden zijn veilig! Alleen gewijzigd. (AES)
Er is geen software beschikbaar op internet die u kan helpen.Wij zijn de enigen die uw bestanden kunnen decoderen.
We hebben ook zeer vertrouwelijke / persoonlijke gegevens verzameld.
Deze gegevens worden momenteel opgeslagen op een privéserver, bestanden worden ook versleuteld en veilig opgeslagen.Als resultaat van uw samenwerking met ons ontvangt u:
Volledig automatische decryptor, al uw gegevens worden binnen een paar uur na de installatie hersteld.
Server met uw gegevens wordt na uw betaling direct vernietigd.
Bespaar tijd en ga door met werken.
U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen het gratis ontsleutelen om te bewijzen dat we uw bestanden terug kunnen geven.Als u besluit om niet met ons samen te werken:
Alle gegevens op uw computers blijven voor altijd versleuteld.
UW GEGEVENS OP ONZE SERVER EN WIJ ZULLEN UW GEGEVENS VRIJGEVEN AAN HET PUBLIEK OF WEDERVERKOPER!
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.De prijs zal in de loop van de tijd stijgen.
Het maakt ons niet uit wat u kiest, betaal ons of wij verkopen uw gegevens.
We zijn alleen op zoek naar geld en ons doel is niet uw reputatie te schaden of uw bedrijf niet te laten draaien.
Schrijf ons nu en we zullen u de beste prijzen bezorgen.Instructies om contact met ons op te nemen:
Je hebt manier:
1) Met een TOR-browser!
een. Download en installeer de TOR-browser vanaf deze site: hxxps: //torproject.org/
b. Open de Tor-browser. Kopieer de link: hxxp: //promethw27cbrcot.onion/ticket.php? Track = LZG-ZNM-YDNM en plak deze in de Tor-browser.
c. Start een chat en volg de verdere instructies.Aandacht!
Elke poging om uw bestanden te herstellen met software van derden zal deze beschadigen.
Het wijzigen of hernoemen van bestanden zal resulteren in een verlies aan gegevens.
Als u toch besluit het toch te proberen, maak dan eerst kopieënSleutelidentificatie: '
