Spyro-ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

Infosec-onderzoekers hebben een nieuwe bedreigende malware ontdekt die is losgelaten door gewetenloze hackers. De dreiging heet Spyro Ransomware en kan aanzienlijke schade aanrichten aan elke computer die het weet te infecteren. Eenmaal binnen start Spyro een versleutelingsalgoritme met een onkraakbaar cryptografisch algoritme. Als gevolg hiervan worden bijna alle bestanden die op het apparaat zijn opgeslagen, zowel ontoegankelijk als onbruikbaar gemaakt. Het doel van cybercriminelen is om vervolgens hun slachtoffers af te persen voor geld.

Details van Spyro Ransomware

Na het versleutelen van elk bestand, zal de Spyro Ransomware het markeren door de naam van dat bestand drastisch te veranderen. De dreiging voegt een e-mailadres, het ID-nummer van een slachtoffer en '.Spyro' toe aan de oorspronkelijke bestandsnamen. Het e-mailadres is 'BlackSpyro@tutanota.com.' Wanneer het coderingsproces is voltooid, gaat Spyro verder met het afleveren van een losgeldbrief met instructies voor zijn slachtoffers. Het bericht wordt in een tekstbestand met de naam 'Scratch' geplaatst.

De notitie onthult dat het losgeld moet worden betaald met behulp van de Bitcoin-cryptocurrency. Het instrueert slachtoffers van de dreiging ook om een bestand met de naam 'prvkey*.txt.key' te lokaliseren dat op het gecompromitteerde apparaat is gemaakt. Het specifieke bestand kan een nummer hebben in plaats van het sterretje. Eenmaal gevonden, moet het bestand naar de hackers worden verzonden, omdat het van vitaal belang is voor het decoderingsproces. Daarnaast mogen gebruikers ook een enkel bestand verzenden dat kleiner is dan 1 MB om zogenaamd gratis te worden gedecodeerd. De notitie eindigt met een waarschuwing dat knoeien met het 'prvkey*.txt.key'-bestand kan leiden tot onherstelbare schade en alle versleutelde gegevens onherstelbaar kan maken.

De volledige tekst van de opmerking van Spyro Ransomware is:

' Al uw bestanden zijn versleuteld'

U moet betalen om uw bestanden terug te krijgen

1-Ga naar C:\ProgramData\ of in Uw andere schijven en stuur ons het bestand prvkey*.txt.key, * kan een getal zijn (zoals dit: prvkey3.txt.key)

2-U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten

3-Betaling moet met Bitcoin zijn

4-Windows wijzigen zonder het prvkey.txt.key-bestand op te slaan, leidt tot permanent gegevensverlies

Onze e-mail:BlackSpyro@tutanota.com

bij geen antwoord: '

Zoeken

Veranderen van regio

Spyro-ransomware

Commentaar toevoegen

Trending

Safe Search Eng

MarioLocker Ransomware

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm