Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Taleb Ransomware

Taleb Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

De Taleb Ransomware is een nieuwe variant uit de VoidCrypt-malwarefamilie. Ondanks het ontbreken van betekenisvolle verbeteringen ten opzichte van de typische dreiging van de VoidCrypt Ransomware- familie, moet het potentieel van de Taleb Ransomware om schade aan te richten niet worden onderschat. De dreiging kan een groot aantal bestandstypen versleutelen, waardoor ze zowel ontoegankelijk als onbruikbaar worden. De hackers achter de dreiging zullen vervolgens hun slachtoffers afpersen voor geld in ruil voor het geven van de benodigde decoderingssleutel en tool die de bestanden mogelijk kunnen herstellen.

Wanneer de Taleb Ransomware een bestand versleutelt, verandert het ook de oorspronkelijke naam van dat bestand drastisch. Ten eerste voegt de dreiging een 'monito001@aol.com' e-mailadres toe, vervolgens voegt het een reeks willekeurige tekens toe en ten slotte plaatst het '.Taleb' als een nieuwe bestandsextensie. Het losgeldbriefje van de dreiging wordt dan als een tekstbestand met de naam 'Read-this.txt' op het gehackte apparaat afgeleverd.

Volgens de notitie is de eerste stap die slachtoffers moeten nemen, het lokaliseren van een specifiek bestand dat door de dreiging op hun systemen is gemaakt. Het bestand heet 'prvkey.txt.key' en zou zich in C:\ProgramData moeten bevinden. Als het er niet is, moeten gebruikers rondkijken op hun andere schijven, want zonder dit bestand is herstel van de versleutelde gegevens onmogelijk.

Vervolgens moeten ze het bestand naar de cybercriminelen sturen als een bericht naar de opgegeven e-mailadressen - monito001@aol.com en monito001@mailfence.com. Slachtoffers kunnen ook een enkel vergrendeld bestand toevoegen dat kleiner is dan 1 MB om gratis te worden ontsleuteld.

De volledige tekst van het losgeld nota is:

' Al uw bestanden zijn versleuteld'

U moet betalen om uw bestanden terug te krijgen

1-Ga naar C:\ProgramData\ of in Uw andere schijven en stuur ons het prvkey.txt.key-bestand

2-U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten

3-Betaling moet met Bitcoin zijn

4-Windows wijzigen zonder het prvkey.txt.key-bestand op te slaan, leidt tot permanent gegevensverlies

Onze e-mail:monito001@aol.com

in geval van geen antwoord:monito001@mailfence.com .'

Trending

Meest bekeken

Bezig met laden...