Ust29 Ransomware
Cybersecurity-onderzoekers hebben ontdekt dat een andere Dharma Ransomware- variant in het wild wordt losgelaten. De dreiging is de Ust29 Ransomware genoemd en het doel is om gerichte computers te infiltreren en de daar opgeslagen gegevens te vergrendelen. Talloze bestandstypen, zoals documenten, pdf's, audio en video, databases, archieven en meer, worden volledig onbruikbaar gemaakt.
Bovendien zal de oorspronkelijke naam van elk versleuteld bestand in belangrijke mate worden gewijzigd. Slachtoffers zullen merken dat bijna al hun bestanden nu een onbekende reeks tekens en een e-mailadres aan hun naam hebben toegevoegd. De string fungeert als de ID die aan het specifieke slachtoffer is toegewezen, terwijl de e-mail - 'ust29@aol.com' bedoeld is om te worden gebruikt als een manier om contact op te nemen met de aanvallers. Ten slotte zal de dreiging '.ust29' toevoegen als een nieuwe bestandsextensie. Slachtoffers zullen worden achtergelaten met twee losgeldnota's. Het belangrijkste bericht dat losgeld vraagt, wordt weergegeven in een pop-upvenster, terwijl een veel korter bericht op het systeem wordt geplaatst als een 'FILES ENCRYPTED.txt'-tekstbestand.
Beide aantekeningen laten veel belangrijke details weg. Ze vermelden niet het exacte bedrag dat de hackers als losgeld eisen. Evenmin onthullen de e-mails of slachtoffers een aantal versleutelde bestanden mogen verzenden om gratis te worden ontgrendeld als een demonstratie van het vermogen van de aanvallers om alle getroffen gegevens te herstellen. In plaats daarvan stellen ze gewoon dat de slachtoffers contact moeten opnemen met de eerder genoemde 'ust29@aol.com' e-mail of, in het geval dat ze geen antwoord ontvangen binnen 12 uur, de secundaire e-mail op 'ust29@nerdmail.co.'
Het bericht gevonden in het tekstbestand achtergelaten door Ust29 Ransomware is:
' al je gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail ust29@aol.com of ust29@nerdmail.coDe instructies in het pop-upvenster zijn:
UW BESTANDEN ZIJN VERSLEUTELD
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als je ze wilt herstellen, volg dan deze link:e-mail ust29@aol.com UW ID -
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail:ust29@nerdmail.co
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
