SCR Ransomware
De SCR Ransomware is een krachtige malwarebedreiging die gebruikers kan buitensluiten van hun eigen computers. De dreiging is geclassificeerd als een variant die behoort tot de Matrix Ransomware-familie. Het lijkt geen grote verbeteringen te hebben in vergelijking met de rest van de varianten uit de Matrix Ransomware- familie, maar dat vermindert op geen enkele manier het vermogen om ernstige schade aan te richten aan elke computer die het weet te infecteren.
Wanneer de SCR Ransomware een systeem in gevaar brengt, start het een versleutelingsroutine die gebruikmaakt van een combinatie van onkraakbare cryptografische algoritmen - AES-128 en RSA-2048, om de bestanden van de gebruiker effectief ontoegankelijk te maken. De oorspronkelijke naam van elk getroffen bestand zal aanzienlijk worden gewijzigd omdat de dreiging er een e-mailadres aan toevoegt, een ID-string die is toegewezen aan het specifieke slachtoffer en tenslotte '.SCR' als een nieuwe bestandsextensie. Het e-mailadres dat wordt gebruikt door de SCR Ransomware is 'ransomriggs@qq.com.' De dreiging zal een losgeldbrief achterlaten voor zijn slachtoffers in bestanden met de naam '! README_SCR! .Rtf.'
Volgens de instructies van de SCR Ransomware wordt van de slachtoffers verwacht dat ze contact opnemen met de hackers door een e-mailbericht te sturen naar alle drie de e-mailadressen die in de losgeldbrief worden vermeld. Getroffen gebruikers mogen ook maximaal 3 bestanden bijvoegen die niet groter zijn dan 5 MB om gratis te worden gedecodeerd. Een alternatief communicatiekanaal dat gebruikers kunnen proberen, is via Bitmessages.
Om hun slachtoffers verder te dwingen aan hun eisen te voldoen en het losgeld te sturen, dreigen de cybercriminelen dat ze de decoderingssleutel voor de vergrendelde gegevens na 7 dagen zullen verwijderen.
De volledige opmerking over de SCR Ransomware is:
'HOE U UW BESTANDEN INSTRUCTIE
LET OP !!!
Het spijt ons echt u te moeten mededelen dat AL UW BESTANDEN VERSLEUTELD ZIJN
door onze automatische software. het werd mogelijk vanwege slechte serverbeveiliging.
AANDACHT !!!
Maak je alsjeblieft geen zorgen. we kunnen u helpen om uw server te HERSTELLEN naar de oorspronkelijke versie
staat en decodeer al uw bestanden snel en veilig!
INFORMATIE!!!
Bestanden zijn niet gebroken !!!
Bestanden werden versleuteld met AES-128 + RSA-2048 crypto-algoritmen.
Er is geen manier om uw bestanden te decoderen zonder een unieke decoderingssleutel en speciale software. Jouw uniek
decoderingssleutel wordt veilig opgeslagen op onze server. Voor onze veiligheid is alle informatie over uw server en uw
decoderingssleutel wordt automatisch VERWIJDERD NA 7 DAGEN! U raakt al uw gegevens onherroepelijk kwijt!
Houd er rekening mee dat alle pogingen om uw bestanden zelf of met behulp van tools van derden te herstellen, alleen zullen resulteren in
onherroepelijk verlies van uw gegevens!
Houd er rekening mee dat u bestanden alleen kunt herstellen met uw unieke decoderingssleutel, die bij ons is opgeslagen. als jij
maakt gebruik van de hulp van derden, u voegt alleen een tussenpersoon toe.
HOE BESTANDEN HERSTELLEN ???
Schrijf ons naar de e-mail (schrijf in het Engels of gebruik een professionele vertaler):
U moet uw bericht op elk van onze 3 e-mails verzenden, omdat het bericht mogelijk niet aankomt
hun beoogde ontvanger om verschillende redenen!
Schrijf in de onderwerpregel uw persoonlijke ID:
[Geredigeerd]
We raden je aan om 3 versleutelde bestanden aan je bericht toe te voegen. We zullen aantonen dat we uw
bestanden.
Houd er rekening mee dat bestanden geen waardevolle informatie mogen bevatten en dat hun totale grootte minder dan 5 MB moet zijn.
ONS ADVIES !!!
Zorg ervoor dat we een gemeenschappelijke taal zullen vinden. We zullen alle gegevens herstellen en u aanbevelingen doen
hoe u de bescherming van uw server configureert.
We komen zeker tot een akkoord;) !!!
ALTERNATIEVE COMMUNICATIE
als u het antwoord van de bovengenoemde e-mails gedurende meer dan 24 uur niet ontvangt, stuur ons dan een bericht vanuit een webbrowser
via de webpagina https://bitmsg.me. Hieronder vindt u een tutorial over het verzenden van bitberichten via een webbrowser:
1. Open in uw browser de link https://bitmsg.me/users/sign_up en maak de registratie door uw naam, e-mailadres en wachtwoord in te voeren.
2. U moet de registratie bevestigen, terugkeren naar uw e-mailadres en de instructies volgen die naar u zijn verzonden.
3. Keer terug naar de site en klik op het label "Inloggen" of gebruik de link https://bitmsg.me/users/sign_in, voer uw e-mailadres en wachtwoord in en klik op de knop "Inloggen"
4. Klik op de knop 'Willekeurig adres maken'.
5. Klik op de knop 'Nieuwe massage'.
6. Bericht verzenden:
Aan: Adres invoeren: BM-2cXRWRW5Jv5hxbhgu2HJSJrtPf92iKshhm
Onderwerp: voer uw ID in: [geredigeerd] Bericht: beschrijf wat u nodig acht.
Klik op de knop "Bericht verzenden". '
