Report Ransomware
Analyse van het rapport Ransomware-dreiging heeft bevestigd dat het een variant is die behoort tot de Xorist-malwarefamilie. De bedreigingen van deze familie zijn ontworpen om gebruikers buiten de toegang te houden tot de gegevens die zijn opgeslagen op de geïnfecteerde apparaten. Daarom kunnen ransomware-aanvallen een van de meer ontwrichtende en schadelijke cyberbeveiligingsincidenten zijn.
Slachtoffers hebben geen toegang tot belangrijke documenten, pdf's, databases, archieven of andere soorten bestanden. Doorgaans zullen de aanvallers een bepaald losgeld eisen om te helpen bij het herstellen van de gegevens van het slachtoffer, door de vereiste decoderingstool en sleutel te verzenden.
Tijdens de actieve fase vergrendelt de Report Ransomware de bestanden op het gehackte systeem met een cryptografisch algoritme van militaire kwaliteit. De dreiging zal ook elk versleuteld bestand markeren door '.report' toe te voegen als een nieuwe extensie. Instructies van de aanvallers worden als een tekstbestand en een pop-upvenster op het apparaat geplaatst.
Details van losgeldbrief
Het lezen van de notitie die is achtergelaten door het rapport Ransomware zal de getroffen gebruikers geen nuttige informatie geven. Zowel het pop-upvenster als het tekstbestand hebben identieke berichten die beweren dat gebruikers om hun bestanden terug te krijgen, het e-mailadres van de hackers moeten berichten. Geen van beide notities geeft echter het adres, waardoor de slachtoffers van de dreiging weinig opties hebben. Wanneer de geleverde instructies meer een tijdelijke aanduiding lijken te zijn dan een daadwerkelijke losgeldbrief, is dit meestal een teken dat de huidige versies van de malwaredreiging worden vrijgegeven voor testdoeleinden. Er is nog een ander detail dat deze conclusie ondersteunt - het tekstbestand met het losgeldbericht heeft geen juiste naam. In plaats daarvan wordt de naam weergegeven als een wartaalcombinatie van Latijnse letters.
De losgeldberichten geleverd door Report Ransomware zijn:
' Al uw gegevens zijn versleuteld
Als je de openbare sleutel wilt
contact
of ...
of... '
