ZaToN Ransomware
Slachtoffers van de ZaToN Ransomware zullen bijna al hun bestanden versleuteld hebben met een onkraakbaar cryptografisch algoritme. Het doel van de hackers is om de getroffen gebruikers vervolgens af te persen voor geld in ruil voor de decoderingssleutel en softwaretool die nodig zijn voor het herstellen van de gecodeerde gegevens. De ZaToN Ransomware is een nieuwe variant die behoort tot de Xorist Ransomware- familie die in het wild is losgelaten.
Wanneer de dreiging een bestand vergrendelt, wijzigt het de oorspronkelijke bestandsnaam door '.ZaToN' toe te voegen als een nieuwe extensie. Wanneer het coderingsproces is voltooid, levert de ZaToN Ransomware zijn losgeldbrief in drie verschillende vormen. Het genereert een pop-upvenster, verandert de standaardachtergrond met een nieuwe afbeelding en plaatst tekstbestanden met de naam 'HOE BESTANDEN TE DECODEREN.txt' in alle mappen met vergrendelde bestanden. De instructies op alle drie de plaatsen zijn identiek.
Gebruikers die getroffen zijn door de ZaToN Ransomware worden verteld om de som van $ 0,04 Bitcoin aan de hackers te betalen. Tegen de huidige wisselkoers is een enkele bitcoin bijna 34.000 waard. Dit betekent dat de hackers meer dan $ 1300 van hun slachtoffers willen ontvangen. Vanwege de inherente volatiliteit van de cryptocurrency-markt, kunnen de exacte bedragen in slechts een korte periode aanzienlijke veranderingen ondergaan. Het geld moet naar het crypto-wallet-adres worden gestuurd dat in de losgeldbrief staat. Na voltooiing van de transactie wordt van de gebruikers verwacht dat ze contact opnemen door een e-mailbericht te sturen naar het volgende adres - 'zaton@tuta.io'. Het onderwerp van de e-mail moet worden gekopieerd uit de losgeldbrief.
In de opmerking van de ZaToN Ransomware staat:
'In uw aandacht !!!
Hallo, uw server is erg kwetsbaar, daarom bent u het slachtoffer geworden van ransomware
Al uw bestanden zijn momenteel versleuteld
Er is echter ook goed nieuws, de bestanden kunnen worden ontsleuteld als je 0,04 bitcoin betaalt.
Het enige dat u hoeft te doen, is de onderstaande stappen volgen.
Koop 0,04 bitcoin, u kunt eenvoudig bitcoin kopen op deze sites:
www.localbitcoins.com
www.paxful.com
Stuur het bedrag naar deze portemonnee: 1G91imBejqS5PDn9jAyPiV5uMsvaXuzNaj
Neem na verzending contact met ons op via dit e-mailadres: zaton@tuta.io
Met dit onderwerp: -
Meteen daarna ontvang je een e-mail met de sleutels en een korte handleiding voor het decoderen van de bestanden.
Hier is nog een lijst met waar u bitcoin kunt kopen:
hxxps: //bitcoin.org/en/exchanges. '
