Pump Ransomware

De Pump Ransomware is een krachtige ransomwarebedreiging die niet in verband is gebracht met een van de reeds bestaande ransomwarefamilies. Ondanks deze betekenis dat de Pump Ransomware vrij uniek is, volgt de dreiging nog steeds het gebruikelijke ransomware-gedrag. Het probeert het beoogde computersysteem te infiltreren, een krachtig versleutelingsalgoritme te gebruiken om de bestanden die erop zijn opgeslagen effectief te vergrendelen en vervolgens losgeld te eisen voor het mogelijke herstel van de gegevens.

Wanneer de Pump Ransomware een bestand versleutelt, voegt het een nieuwe bestandsextensie toe aan de oorspronkelijke bestandsnaam - '.pump'. Tegelijkertijd zal de dreiging afnemen met het einde van het coderingsproces, de losgeldbrief. De instructies van de hackers worden geleverd als tekstbestanden met de naam 'README.txt', die in elke map met gecodeerde gegevens worden geplaatst.

De losgeldbrief zelf geeft geen zinvolle informatie voor gebruikers die getroffen zijn door de Pump Ransomware. Het stelt simpelweg dat slachtoffers contact moeten leggen door een bericht te sturen naar het 'idfgiughderighu@tutanota.com' e-mailadres. De hackers hebben een zin opgenomen om hun slachtoffers verder te dwingen het niet-gespecificeerde losgeld te betalen door te beweren gevoelige privégegevens te hebben ontvangen van het gecompromitteerde computersysteem voordat de bestanden werden versleuteld.

De volledige tekst van de losgeldbrief in de 'README.txt'-bestanden is:

'UW NETWERK IS GEHACKT EN ALLE GEGEVENS ZIJN VERSLEUTELD

Ook zijn er veel gevoelige gegevens gedownload van uw netwerk

>>>>>>>>>>>>> idfgiughderighu@tutanota.com <; <<<<<<<<<<<<. '