UpdateDecrypter Ransomware

De UpdateDecrypter Ransomware is een malwarebedreiging die functies van zowel ransomware als schermvergrendeling bezit. Wanneer de UpdateDecrypter erin slaagt om met succes een computer te infiltreren, genereert het een pop-upvenster dat onmiddellijk als schermvergrendeling fungeert. De berichten die op het scherm worden weergegeven, lijken een Windows Update te zijn waarbij de voortgang wordt gemeten in percentages in een poging de gebruikers voor de gek te houden. Tegelijkertijd gaat de malware op de achtergrond verder met het versleutelen van bijna alle bestanden die op het systeem aanwezig zijn. Wanneer het coderingsproces is voltooid, start UpdateDecrypter het systeem opnieuw op.

Bij alle versleutelde bestanden wordt '.crypt' toegevoegd aan hun oorspronkelijke bestandsnamen als een nieuwe extensie. UpdateDecrypted bezorgt zijn losgeldbrief met instructies in de vorm van een afbeelding die het gebruikt om de standaard bureaubladachtergrond te vervangen. Omdat de instructies geheel in het Koreaans zijn geschreven zonder vertalingen in andere talen, lijkt het erop dat UpdateDecrypter is ontworpen om zich te concentreren op Zuid-Koreaanse gebruikers.

Gelukkig voor alle slachtoffers van deze specifieke dreiging hoeven ze geen cent te betalen voor het herstel van hun vergrendelde bestanden, aangezien de UpdateDecrypter Ransomware kan worden gedecodeerd. De dreiging vraagt om een wachtwoord dat pas aan de slachtoffers wordt verstrekt nadat het losgeld aan de criminelen is betaald. Gebruikers kunnen deze stap echter overslaan en 'wachtwoord' als het vereiste wachtwoord gebruiken.