Decryptionassistant Ransomware

Decryptionassistant Ransomware

Ransomware Decryptionassistant to kolejne zagrożenie zaobserwowane przez badaczy infosec. Jako zagrożenie ransomware może blokować dużą liczbę typów plików - dokumenty, pliki PDF, archiwa, bazy danych, obrazy, zdjęcia itp., czyniąc je zarówno niedostępnymi, jak i bezużytecznymi. Atakujący próbują następnie wyłudzić pieniądze od swoich ofiar, zmuszając je do zapłacenia okupu w zamian za wymagany klucz odszyfrowywania.

Podczas procesu szyfrowania wszystkie pliki, których dotyczy problem, będą miały zmienione oryginalne nazwy. Zagrożenie najpierw dołączy „.decryptionassistant”, a następnie ciąg znaków reprezentujący unikalny identyfikator przypisany do zaatakowanego systemu. Ostatecznie plik tekstowy zostanie upuszczony na pulpit ofiary. Plik o nazwie „!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!.TXT' zawiera komunikat z żądaniem okupu.

Przegląd notatki o okupie

Zgodnie z notatką Decryptionassistant, do hakerów można dotrzeć za pośrednictwem dwóch adresów e-mail – „chinadecryptionassistant2021@cock.li” i „decryptionassistantchina2021@cock.email”. W ramach wiadomości ofiary mogą wysłać jeden zaszyfrowany plik. Atakujący podobno odszyfrują go wtedy za darmo i odeślą z powrotem. Notatka nie wspomina o kwocie okupu ani o tym, czy pieniądze będą musiały zostać przelane przy użyciu określonej kryptowaluty, co jest powszechną praktyką praktykowaną przez grupy ransomware. Zamiast tego nie kończy się kilka ostrzeżeń - użytkownicy powinni unikać zmiany nazwy zablokowanych plików lub prób odszyfrowania ich za pomocą narzędzi innych firm, ponieważ może to uszkodzić dane i uniemożliwić ich pomyślne odzyskanie.

Pełny tekst notatki to:

' !!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!

Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane.
Nie jesteś w stanie sam go odszyfrować! Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego.

Tylko my możemy dać Ci ten klucz i tylko my możemy odzyskać Twoje pliki .

Aby upewnić się, że mamy deszyfrator i działa, możesz wysłać e-mail: chinadecryptionassistant2021@cock.li i odszyfrować jeden plik za darmo.
Ale ten plik nie powinien być wartościowy!

Czy na pewno chcesz przywrócić swoje pliki?
Napisz na e-mail: chinadecryptionassistant2021@cock.li
Zarezerwowany e-mail: decryptionassistantchina2021@cock.email

Twój dowód osobisty: -

Uwaga! Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

Trending

Loading...