Threat Database Ransomware Termit Ransomware

Termit Ransomware

De Termit Ransomware is een crypto-locker die is gemaakt met behulp van de code van een andere bedreiging genaamd Dcrtr Ransomware met zo min mogelijk aanpassingen. In feite zijn de grootste aspecten die Termit onderscheiden, de extensie die het gebruikt voor de gecodeerde bestanden en de communicatiekanalen die het voor zijn slachtoffers biedt.

De Termit Ransomware is echter nog steeds buitengewoon bedreigend. Het kan gebruikers effectief van hun computer afsluiten door bijna alle bestanden op hen onbruikbaar te maken. Het sterke versleutelingsalgoritme zorgt ervoor dat de gegevens niet worden hersteld door middel van brute-force-pogingen. Betreffende bestanden krijgen het e-mailadres 'ashtray@outlookpro.net', gevolgd door de extensie '.termit' toegevoegd aan hun oorspronkelijke bestandsnamen. De losgeldbrief wordt afgeleverd in de vorm van tekstbestanden met de naam 'ReadMe_Decryptor.txt' die in elke map met versleutelde bestanden worden neergezet.

De instructies van de hackers zijn nogal beknopt. Ze informeren hun slachtoffers eenvoudig om communicatie tot stand te brengen door een bericht te sturen naar het e-mailadres 'ashtray@outlookpro.net'. Als er geen reactie is, wordt ook een secundaire e-mail op 'askebeger@protonmail.com' verstrekt. Jabber kan ook worden gebruikt, maar de criminelen waarschuwen dat ze het bericht mogelijk niet onmiddellijk zien. Alle communicatie moet in het Engels zijn. Slachtoffers van Termite Ransowmare krijgen te horen dat ze gratis bestanden kunnen verzenden die niet groter zijn dan 500 KB om te worden gedecodeerd.

De originele tekst van de losgeldbrief in de 'ReadMe_Decryptor.txt' bestanden is:

'Schrijf hier voor decodering - ashtray@outlookpro.net (alleen in het Engels schrijven)

Als u geen antwoord ontvangt, schrijf hier - askebeger@protonmail.com

Jabber-contactpersoon voor online communicatie (niet altijd beschikbaar, maar ik zal antwoorden zoals ik zie) - askebeger@xmpp.jp (xmpp.jp - registratie, webclient - hxxps: //Web.xabber.com)

Wijzig de bestanden niet - u zult ze verpesten. Test decodering <500 kb (geen databases en belangrijke bestanden, alleen voor demonstratie van decodering). '

Trending

Meest bekeken

Bezig met laden...