Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware URSA Ransomware

URSA Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

Een nieuwe malwarebedreiging genaamd de URSA Ransomware werd in het wild gedetecteerd. De URSA Ransomware gebruikt een sterke versleutelingsroutine om gebruikers effectief te blokkeren van toegang tot de bestanden die op de geïnfecteerde computer zijn opgeslagen. In tegenstelling tot de overgrote meerderheid van andere ransomware-bedreigingen, gebruikt de URSA Ransomware geen unieke extensie om de bestanden te markeren die het beïnvloedt. In feite laat de dreiging de originele namen van de gecodeerde bestanden volledig intact.

De URSA Ransomware plaatst twee bestanden in elke map met gecodeerde gegevens voor de levering van het losgeldbriefje. De namen van de twee bestanden zijn 'RECOVER_YOUR_FILES.HTML' en 'RECOVER_YOUR_FILES.TXT.' De tekst erin is identiek. Volgens de losgeldbrief wordt de versleuteling van de bestanden van de gebruiker uitgevoerd met behulp van het cryptografische algoritme RSA-2048. De decoderingssleutel die nodig is om de getroffen bestanden te herstellen, wordt opgeslagen op de server van de hackers. Om meer details te ontvangen, worden slachtoffers van de URSA Ransomware aangespoord om een link te openen die leidt naar een speciale website die wordt gehost op het TOR-netwerk. Dit betekent dat gebruikers de TOR-webbrowser moeten downloaden om toegang te krijgen.

Uit de details van de TOR-pagina blijkt dat het door de cybercriminelen gevraagde bedrag $ 350 is, te betalen in Bitcoin. Tegen de huidige wisselkoers is dat 0,011 BTC (Bitcoin). Het geld moet naar het opgegeven crypto-portemonnee-adres worden gestuurd. De ID van de transactie moet vervolgens worden ingevoerd in het daarvoor bestemde veld op de TOR-webpagina.

Het sluiten van deals met cybercriminelen is een riskante onderneming. De hackers kunnen gewoon weglopen met het geld zonder de decoderingssoftwaretool te verstrekken. In andere gevallen kunnen ze een programma sturen dat niet in staat is het vergrendelde bestand volledig te herstellen.

De tekst van de opmerking van de URSA Ransomware is:

'Al uw bestanden zijn versleuteld met URSA 1.0

* Wat is er met uw bestanden gebeurd?

Al uw bestanden werden beschermd door een sterke versleuteling met RSA-2048 met Ursa 1.0

Meer informatie over de coderingssleutels met RSA-2048 vindt u hier: hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosysteem)

* Wat betekent dit?

Dit betekent dat de structuur en gegevens binnen uw bestanden onherroepelijk zijn gewijzigd,

u zult er niet mee kunnen werken, ze niet kunnen lezen of zien, het is hetzelfde als ze voor altijd verliezen, maar met onze hulp kunt u ze herstellen.

* Hoe is dit gebeurd?

Speciaal voor jou werd op onze server het geheime sleutelpaar RSA-2048 openbaar en privé gegenereerd.

Al uw bestanden zijn versleuteld met de openbare sleutel, die via internet naar uw computer is overgebracht. Het decoderen van uw bestanden is alleen mogelijk met behulp van de private key en het decoderingsprogramma dat op onze geheime server staat.

* Wat zal ik doen?

Helaas, als u gedurende de opgegeven tijd niet de nodige maatregelen neemt, zullen de voorwaarden voor het verkrijgen van de privésleutel worden gewijzigd.

Als u uw gegevens echt op prijs stelt. dan raden we u aan rechtstreeks naar uw persoonlijke pagina te gaan. Verspil geen kostbare tijd met het zoeken naar andere oplossingen, want die bestaan niet.

Belangrijke informatie.

Uw persoonlijke pagina: -

1. Download en installeer tor-browser hxxps: //www.torproject.org/download

2. Start na een succesvolle installatie de browser en wacht op initialisatie.

3. Typ of kopieer uw persoonlijke pagina die u hierboven ziet in de adresbalk.

4. Volg de instructies op uw persoonlijke pagina.

De TOR-website bevat de volgende informatie:

Al uw bestanden zijn versleuteld.

Om de sleutel te krijgen om uw bestanden te decoderen, moet u 350 USD betalen.

Als de betaling niet binnen 1 week is uitgevoerd, gaan al uw bestanden definitief verloren.

1 week vanaf het moment dat uw bestanden werden versleuteld.

We presenteren een speciale software - URSA Decryptor. - waarmee u controle krijgt over al uw versleutelde bestanden.

Hoe kan ik URSA Decryptor kopen?

1. U moet een Bitcoin-portemonnee registreren.

2. Bitcoins kopen - het is nu gemakkelijk om bitcoins te kopen, informatie is online te vinden.

3. Verzenden - BTC naar Bitcoin-adres: 1GzM6BKf3kUFzfiqTDF4HiwvWAHHX68dx7

4. Zoek uw transactie-ID, alle informatie is gemakkelijk online te vinden.

5. Voer de transactie-ID in:

6. Controleer de betalingsgegevens en klik op "Betaling controleren".

Trending

Meest bekeken

Bezig met laden...