Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Vzlom-ransomware

Vzlom-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

De Vzlom Ransomware is een bedreiging die deel uitmaakt van de Xorist-malwarefamilie. De Vzlom Ransomware kan geïnfecteerde systemen drastisch beïnvloeden, vanwege de onkraakbare coderingsroutine die het gebruikt om bijna alle bestanden van het slachtoffer te vergrendelen. Vzlom lijkt zich voornamelijk te richten op Russisch of Russisch sprekende gebruikers. De basis voor deze veronderstelling is te vinden in de losgeldbrief van de dreiging. Het bericht waarin losgeld wordt gevraagd, is volledig in het Russisch geschreven, zonder enige vertaling naar andere talen. Bovendien, als het gecompromitteerde systeem het Cyrillische alfabet niet heeft geïnstalleerd, zal de losgeldbrief worden weergegeven als een verzameling onleesbare symbolen.

De details van de Vzlom Ransomware

Aan alle bestanden die door de dreiging worden getroffen, wordt '.vzlom' toegevoegd aan hun oorspronkelijke naam als een nieuwe bestandsextensie. Vervolgens zal de malware zijn losgeldbrief afleveren als een tekstbestand met de naam 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Hetzelfde bericht wordt ook aan het slachtoffer getoond in een pop-upvenster.

Zoals we al zeiden, is de notitie in het Russisch geschreven en een ruwe vertaling laat zien dat er cruciale informatie ontbreekt die gewoonlijk wordt gevonden in de berichten die worden achtergelaten door andere bedreigingen van de Xorist Ransomware- familie. Slachtoffers krijgen bijvoorbeeld geen enkele mogelijkheid om in contact te komen met de hackers. Dit maakt de waarschuwing zinloos dat getroffen gebruikers slechts vijf pogingen hebben om de juiste code in te voeren, voordat hun gegevens voor altijd verloren gaan. Er is immers geen enkele manier voor de slachtoffers om de decoderingscode in de eerste plaats te krijgen.

Dit betekent ook dat het hoofddoel van een ransomware-dreiging - het afpersen van de slachtoffers voor geld, niet kan worden uitgevoerd. Meestal worden bedreigingen die dergelijke kernelementen van de aanval missen, in het wild vrijgegeven met testdoeleinden, en hetzelfde kan gelden voor Vzlom Ransomware. Het is zeer waarschijnlijk dat in de nabije toekomst een nieuwe, volledig uitgeruste versie zal worden ingezet.

De volledige tekst van de notitie in het originele Russisch is:

' имание! се аши айлы ашифрованы!
обы осстановить свои файлы и получить к ним доступ,
идите мастеру и ините омп!

вас есть 5 опыток ода ода. и евышении ого
оличества, се данные необратимо испортятся. е
имательны и оде ода! '

Trending

Meest bekeken

Bezig met laden...