TerrorWare Ransomware

Op het eerste gezicht lijkt de TerroWave Ransomware een typische vertegenwoordiger van dit type malwarebedreiging. De TerroWave Ransomware heeft tot doel computers te infecteren waarvan de bestanden later worden versleuteld. Getroffen gebruikers zullen in een oogwenk de toegang verliezen tot bijna al hun bestanden, inclusief MS Office-documenten, archieven, databases, pdf's, enz. Bij elk vergrendeld bestand wordt '.terror' toegevoegd aan de oorspronkelijke naam als een nieuwe bestandsextensie. Tijdens zijn dreigende operaties zal TerrorWave de huidige bureaubladachtergrond vervangen door een eigen bureaubladachtergrond. Het zal ook een tekstbestand met de naam 'READ_ME.txt' neerzetten dat instructies voor de slachtoffers bevat.

Tot nu toe is alles normaal, maar dit is waar dingen een onverwachte wending nemen. Terwijl de overgrote meerderheid van de ransomware-bedreigingen hun slachtoffers voor geld afpersen, lijkt TerrorWare een heel ander einddoel te hebben. Het openen van het tekstbestand met het vermeende losgeldbriefje onthult dat de mensen die verantwoordelijk zijn voor het ontketenen van de dreiging wellicht meer geïnteresseerd zijn in het populariseren van een specifieke Zweedse gaminggemeenschap. Inderdaad, de notitie vertelt getroffen gebruikers om de verstrekte link te volgen die naar een Discord-server met de naam 'Terror Grabbarna' leidt om de decoderingssleutel te ontvangen die nodig is voor het herstellen van hun vergrendelde bestanden. De losgeldbrief bevat ook een link naar de decoderingssoftware.

Hoewel het losgeldbriefje van TerrorWare niet eens de noodzaak vermeldt om geld te betalen, betekent dit niet dat slachtoffers niet gevraagd zullen worden om dit te doen zodra ze noodzakelijkerwijs lid worden van de Discord-server van de hackers.

De volledige tekst van het bericht dat wordt afgeleverd in de 'READ_ME.txt'-bestanden is:

'TerrorWare Join Discord voor decoderingssleutel: https://discord.gg/- Decryptor: https://cdn.discordapp.com/attachments/-/-/TerrorWare.ex.'