ZaLtOn Ransomware
De ZaLtOn Ransomware is een krachtige crypto-locker-bedreiging die tot de Xorist Ransomware-familie behoort. Wat het onderscheidt van de rest van de bijna identieke varianten, is het e-mailadres dat wordt gebruikt voor communicatie met de hackers en de unieke extensie die wordt gebruikt om de gecodeerde bestanden te markeren. De gevolgen van het slachtoffer worden van de ZaLtOn Ransomware kunnen verschrikkelijk zijn.
Net als de Xorist Ransomware kan de ZaLtOn Ransomware bijna alle bestandstypen beïnvloeden. Zodra het een computer heeft geïnfiltreerd, zal het de coderingsprocedure starten. Gebruikers zullen plotseling merken dat hun privé- en bedrijfsgerelateerde bestanden zijn vergrendeld met onkraakbare coderingsalgoritmen. De bestanden zullen ook '.ZaLtOn' hebben toegevoegd aan hun oorspronkelijke namen. De criminelen achter de dreiging namen geen risico om aan hun eisen te voldoen. De losgeldbrief zal worden verwijderd als tekstbestanden met de naam 'HOE TE DECODEREN FILES.txt' die in elke map met gecodeerde gegevens worden geplaatst. Bovendien zal de standaard bureaubladachtergrond worden gewijzigd in een achtergrond die wordt geleverd door de ZaLtOn Ransomware. En alsof dat nog niet genoeg was, wordt er ook een pop-upvenster gegenereerd. De tekst uit alle drie de bronnen is identiek.
Slachtoffers van ZaLtOn krijgen te horen dat het herstel van hun gegevens 0,11 BTC (Bitcoin) kost, die naar het cryptocurrency wallet-adres van de criminelen moet worden gestuurd. Wanneer de transactie is voltooid, moeten ze communicatie tot stand brengen door een e-mail te sturen naar het volgende adres - 'zalton@tuta.io'. De Bitcoin-prijs fluctueert aanzienlijk met de tijd, maar momenteel is 0,11 BTC bijna $ 1500 waard.
De tekst die wordt weergegeven in het pop-upvenster, de achtergrondafbeelding en in de tekstbestanden is:
'In uw aandacht !!!
Hallo, uw server is erg kwetsbaar, daarom bent u het slachtoffer geworden van ransomware
Al uw bestanden zijn momenteel versleuteld
Er is echter ook goed nieuws, de bestanden kunnen worden ontsleuteld als je 0,11 bitcoin betaalt.
Het enige dat u hoeft te doen, is de onderstaande stappen volgen.
Koop 0.11 bitcoin, u kunt eenvoudig bitcoin kopen op deze sites:
www.localbitcoins.com
www.paxful.com
Stuur het bedrag naar deze portemonnee: 17cvUD9uzYk3fsCZzGyKNZ3aSgnoSKU3X7
Neem na verzending contact met ons op via dit e-mailadres: zalton@tuta.io
Met dit onderwerp: -
AANDACHT!! we ontvangen geen e-mails die zijn verzonden vanaf Gmail-accounts
Meteen daarna ontvang je een e-mail met de sleutels en een korte handleiding voor het decoderen van de bestanden.
Hier is nog een lijst met waar u bitcoin kunt kopen:
hxxps: //bitcoin.org/en/exchanges '
