TOR Ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

Het lijkt erop dat de Dharma Ransomware-familie haar positie als een van de topkeuzes onder cybercriminelen behoudt als het gaat om het ontwikkelen van nieuwe ransomware-bedreigingen. Een van de nieuwste varianten op basis van Dharma is de TOR Ransomware. De dreiging is bedoeld om zichzelf op de computers van gebruikers te sluipen en vervolgens een coderingsproces te starten dat de meeste gegevens die daar zijn opgeslagen, zal vergrendelen. De gevolgen kunnen verwoestend zijn als de getroffen gebruikers de toegang tot bijna alle persoonlijke of zakelijke bestanden verliezen.

De TOR Ransomware volgt het gevestigde naampatroon dat in de meeste Dharma-varianten wordt waargenomen. Elk gecodeerd bestand heeft een string die de unieke ID vertegenwoordigt die aan het slachtoffer is toegewezen, toegevoegd aan de oorspronkelijke naam. Vervolgens voegt de dreiging een e-mail toe onder de controle van zijn operators, voordat hij uiteindelijk '.TOR' als een nieuwe bestandsextensie slaat. Slachtoffers zullen worden voorzien van twee losgeldnota's - de belangrijkste zal worden weergegeven in een pop-upvenster terwijl een secundair bericht zal worden opgenomen in een tekstbestand met de naam 'FILES ENCRYPTED.txt'.

Details van de losgeldberichten

Het pop-upvenster dat wordt gegenereerd door de TOR Ransomware stelt dat slachtoffers hun bestanden kunnen herstellen, maar alleen als ze voldoen aan de eisen van de hackers. Geen van de belangrijke details, zoals het bedrag van het losgeld, wordt vermeld in de notitie. Voor meer details worden gebruikers doorverwezen naar twee e-mailadressen - todecrypt@disroot.org of todecrypt@onionmail.org. De rest van het pop-upvenster wordt ingenomen door een sectie met verschillende waarschuwingen. Het tekstbestand bevat daarentegen slechts een paar korte zinnen die herhalen dat slachtoffers contact moeten opnemen via de twee e-mails van de hackers.

De volledige tekst van het bericht in het pop-upvenster is:

' UW BESTANDEN ZIJN VERSLEUTELD

Maak je geen zorgen, je kunt al je bestanden retourneren!
Als je ze wilt herstellen, volg dan deze link:e-mail naardecrypt@disroot.org UW ID -
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail:todecrypt@onionmail.org

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

Het tekstbestand bevat de volgende instructies:

al uw gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf een e-mail naar todecrypt@disroot.org of todecrypt@onionmail.org .'

Zoeken

Veranderen van regio

TOR Ransomware

Details van de losgeldberichten

Commentaar toevoegen

Gerelateerde berichten

'ICLOUD Outlook Storage' e-mailfraude

Grounding Conductor Ransomware

Sempervivum Tectorum

BeheerderRotator

Arminuntor.com

ConnectionLocator

Trending

Safe Search Eng

MarioLocker Ransomware

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm