VAGGEN Ransomware

Tegen GoldSparrow in Ransomware

Vertalen naar:

De VAGGEN Ransomware is een gevaarlijke crypto locker-bedreiging die tot dusver niet is geclassificeerd als behorend tot een van de bestaande ransomware-families. Zodra het erin slaagt om het beoogde computersysteem met succes te infiltreren, zal de VAGGEN Ransomware doorgaan met het versleutelen van de meest populaire bestandstypen met een sterk versleutelingsalgoritme. Alle betrokken gebruikers hebben geen toegang tot hun persoonlijke of bedrijfsgerelateerde gegevens. De originele bestandsnamen van de versleutelde bestanden zullen worden gewijzigd om '.VAGGEN' als een nieuwe extensie op te nemen. De hackers achter de dreiging namen geen risico dat hun bericht onopgemerkt zou blijven en gaven hun instructies op drie verschillende manieren. Ten eerste zal VAGGEN Ransomware de standaard desktop-afbeelding veranderen door een zelf aangeleverde afbeelding. Er wordt een pop-upvenster met een kort bericht gegenereerd. En tot slot wordt een tekstbestand met de naam 'AboutYourFiles.txt' in elke map met gecodeerde gegevens en op het bureaublad geplaatst.

De tekst in het pop-upvenster en de achtergrondafbeelding op het bureaublad bedreigen gebruikers voornamelijk dat hun gegevens voor altijd verdwenen zijn, en om dat te voorkomen, moeten ze de instructies van het tekstbestand volgen. Daar specificeren de hackers dat de som van $ 80 als Bitcoin naar het opgegeven cryptocurrency wallet-adres moet worden gestuurd. Nadat de transactie is voltooid, moeten de slachtoffers een e-mail sturen naar het adres 'employer21@protonmail.com'.

De tekst die in het pop-upvenster wordt weergegeven, is:

'Alert

Lees het bestand About_Your_Files.txt op uw bureaublad voor informatie over hoe u weer toegang krijgt tot uw bestanden. Als u niet reageert, wordt de toegang tot uw belangrijke bestanden ingetrokken. Voor altijd. Als u eenmaal heeft betaald en ons een e-mail heeft gestuurd, moet u Agent W in uw e-mail vermelden. '

De instructies van de achtergrondafbeelding zijn:

'Uw bestanden zijn versleuteld. De toegang tot hen wordt tijdelijk ingetrokken totdat een betaling is gedaan.

Deze betaling wordt gedaan in bitcoin en zal $ 80 aan bitcoin bedragen. Lees het bestand AboutYourFiles.txt op uw bureaublad. Het bevat het portemonnee-adres waarnaar de bitcoin moet worden verzonden. Het bevat uw contactpersoon, zodra u de betaling heeft uitgevoerd, e-mailt u uw contactpersoon en zij zullen u een decoderingstool geven en het decoderingsproces doorlopen.

Niet betalen = TOEGANG INGETROKKEN

VOOR ALTIJD en verdere gevolgen.

Vriendelijke groet,

Agent W. '

De volledige tekst in het bestand 'AboutYourFiles.txt' is:

'Uw belangrijke bestanden zijn versleuteld, uw acecss is ingetrokken totdat u mij $ 80 in Bitcoin (BTC) betaalt.

Zodra u $ 80 aan Bitcoin naar het volgende portefeuilleadres hebt gestuurd:

1LthWWSd82dKddmHwqhBv8XHiYyU

E-mail me op employer21@protonmail.com en ik zal je een tool sturen om de bestanden te decoderen en een tutorial over het gebruik van de tool.

Als u niet weet hoe u Bitcoin moet kopen, lees dan dit:

https://www.bitcoin.com/get-started/how-do-i-easily-buy-and-sell-bitcoin

Vriendelijke groet,

Agent W '

Zoeken

Veranderen van regio

VAGGEN Ransomware

Commentaar toevoegen

Trending

'YouPorn' e-mailfraude

Safe Search Eng

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm