Solaso Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 2 |
| Eerst gezien: | December 15, 2012 |
| Laatst gezien: | October 15, 2021 |
| Beïnvloede besturingssystemen: | Windows |
Het doel van Solaso Ransomware is om de computers van gebruikers te infecteren en vervolgens een coderingsproces te starten dat gericht is op een groot aantal bestandstypen. Als gevolg hiervan zullen slachtoffers merken dat ze geen toegang meer hebben tot hun bestanden die zijn opgeslagen op het gecompromitteerde apparaat, inclusief MS Office-documenten, pdf's, databases, archieven, audio, video, afbeeldingsbestanden, enz. Het doel van de hackers is om dan hun slachtoffers afpersen voor geld in ruil voor de decodering en softwaretool die de bestanden zogenaamd zal herstellen.
De Solaso Ransomware gebruikt geen ingewikkeld naampatroon voor de bestanden die het versleutelt. De dreiging voegt simpelweg '.solaso' toe aan de originele bestandsnamen als een nieuwe extensie. Tegelijkertijd plaatst het een losgeldbrief in een tekstbestand met de naam '__READ_ME_TO_RECOVER_YOUR_FILES.txt.' In elke map met vergrendelde data wordt een kopie gemaakt van het bestand met noten.
Volgens instructies wordt van de slachtoffers van Solaso Ransomware verwacht dat ze het bedrag van $ 50, - te betalen in Bitcoin, overmaken. Het geld zal naar verwachting worden verzonden naar het crypto-portemonnee-adres dat in de notitie wordt vermeld. Bij de huidige wisselkoers van Bitcoin is het losgeld 0,0015 BTC waard, maar dat zou abrupt kunnen veranderen vanwege de zeer vluchtige aard van de cryptocurrency. Nadat de betaling is uitgevoerd, wordt de getroffen gebruikers verteld om contact op te nemen met de hackers door een e-mailbericht te sturen naar 'sammy70p_y61m@buxod.com.' De e-mail moet de ID van de transactie bevatten en de unieke ID die aan het slachtoffer is toegewezen en die in het losgeldbriefje te vinden is. De cybercriminelen die verantwoordelijk zijn voor het ontketenen van de Solaso Ransomware, geven hun slachtoffers niet de mogelijkheid om verschillende kleine bestanden aan het e-mailbericht gratis te ontsleutelen als een demonstratie van hun vermogen om de versleutelde bestanden te herstellen.
De volledige tekst van de opmerking van Solaso Ransomware is:
'Hallo, uw bestanden zijn versleuteld en zijn momenteel onbruikbaar.
De enige manier om uw bestanden te herstellen, is door ze te decoderen met een sleutel die alleen wij hebben.
Om u de sleutel en de applicatie voor het decoderen van uw bestanden te kunnen sturen, moet u Bitcoins overzetten
naar een elektronische portemonnee. We laten hier de gegevens achter om de bitcoins over te dragen.
Bitcoin-portemonnee: 3QtbAioBSw249J5xsGd1sCqTqhdDX4CD9L
Maak het aantal bitcoins over dat gelijk is aan 50 USD.
Uw computer-ID is:
Zodra u de bitcoins heeft overgemaakt, stuurt u ons de transfer-ID en uw computer-ID naar onze e-mail: sammy70p_y61m@buxod.com
Wanneer we de overdracht verifiëren, sturen we u uw sleutel en de decoderingstoepassing. '
