Aawt Ransomware
Kiedy badacze infosec przeanalizowali zagrożenie Aawt Ransomware, odkryli, że jest to kolejny wariant należący do rodziny STOP/Djvu Ransomware. Mimo że zagrożeniu brakuje widocznych ulepszeń w stosunku do pozostałych wariantów złośliwego oprogramowania, jego zdolność do powodowania uszkodzeń naruszonych urządzeń jest nadal równie potężna.
Rzeczywiście, ofiary Aawt Rabsomware będą miały swoje dane zaszyfrowane za pomocą niemożliwego do złamania algorytmu kryptograficznego. Zagrożenie będzie atakować dokumenty, zdjęcia, obrazy, archiwa, pliki PDF, bazy danych, pliki audio i wideo oraz wiele innych typów plików. Wszystkie zablokowane dokumenty również będą miały dodany „.Aawt” do ich oryginalnych nazw. Notatka z żądaniem okupu z instrukcjami zostanie dostarczona do zainfekowanych systemów jako plik tekstowy o nazwie „_readme.txt”.
Wiadomość z żądaniem okupu pozostawiona przez Aawt Ransomware jest zgodna z typowym wzorcem obserwowanym w innych wariantach STOP/Djvu . Stwierdza, że zaszyfrowane pliki można przywrócić, ale ofiary będą musiały najpierw zapłacić cyberprzestępcom okup w wysokości 980 dolarów, aby rzekomo otrzymać niezbędne klucze odszyfrowywania. Jeśli kontakt zostanie nawiązany w ciągu pierwszych 72 godzin, napastnicy „obiecują” obniżenie ceny okupu o 50%. Notatka wymienia dwa adresy e-mail – „support@bestyourmail.ch” i „datarestorehelp@airmail.cc” i poleca ofiarom wysłanie do nich wiadomości.
Pełny tekst notatki to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-4Xcf4IX21n
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@bestyourmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
datarestorehelp@airmail.ccTwój dowód osobisty: '
