Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Shiton Ransomware

Shiton Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

De Shiton Ransomware is nog een andere bedreiging voor cryptocurrency die VoidCrypt Ransomware als basis gebruikt. Omdat het een eenvoudige variant is, is het bijna identiek aan VoidCrypt zonder dat er een grote wijziging aan de code wordt toegevoegd. De aspecten die Shiton onderscheiden van andere ransomwarebedreigingen uit de VoidCrypt Ransomware-malwarefamilie zijn het e-mailadres dat wordt verstrekt als communicatiekanalen en de specifieke extensie die wordt gebruikt om de coderingsbestanden te markeren.

Wanneer de Shiton Ransomware een bestand versleutelt, verandert het de oorspronkelijke naam aanzienlijk. De dreiging voegt het e-mailadres 'Ad.Decrypt01@Gmail.com' toe, gevolgd door een reeks tekens die de unieke ID van het specifieke slachtoffer vertegenwoordigen, en tenslotte ' .shiton ' als een nieuwe bestandsextensie. De losgeldbrief met instructies voor de slachtoffers wordt gedropt als tekstbestanden met de naam '! INFO.HTA' die in elke map met gecodeerde bestanden worden geplaatst. 

In de notitie specificeren de criminelen niet het exacte bedrag dat ze willen ontvangen voor het herstellen van de bestanden van de gebruiker. Ze verduidelijken wel dat de betaling in Bitcoin moet gebeuren. De hackers dreigen ook dat de prijs wordt verhoogd als er 48 uur verstrijken zonder dat het slachtoffer contact legt. Om dit te voorkomen, moeten gebruikers een bericht sturen naar het hoofd-e-mailadres op 'Ad.Decrypt01@Gmail.com', en als ze geen antwoord krijgen, naar het alternatieve e-mailadres op 'AdminDecrypt02@ProtonMail.com'. 

Het losgeldbriefje van de Shiton Ransomware is:

'!!! Uw bestanden zijn versleuteld !!!

uw bestanden zijn vergrendeld met het hoogst beveiligde cryptografie-algoritme ♦

er is geen manier om uw bestanden te decoderen zonder te betalen en een decoderingstool te kopen ♦

maar na 48 uur zal de decoderingsprijs het dubbele zijn ♦

je kunt enkele kleine bestanden opsturen voor een decoderingstest ♦

testbestand mag geen waardevolle gegevens bevatten ♦

na betaling krijgt u een decoderingstool (betaling dient met Bitcoin te gebeuren) ♦

dus als je je bestanden wilt, wees dan niet verlegen, neem gerust contact met ons op om een prijsafspraak te maken ♦

!!! of Verwijder je bestanden als je ze niet nodig hebt !!!

Uw ID: -

onze e-mail: Ad.Decrypt01@Gmail.com

In geval van geen antwoord: AdminDecrypt02@ProtonMail.com. '

Trending

Meest bekeken

Bezig met laden...