Dharma-BOOT Ransomware

Dharma-BOOT Ransomware Opis

Ransomware Dharma-BOOT to nowy wariant z rodziny złośliwego oprogramowania Dharma, który został wykryty na wolności. Zagrożenia typu ransomware są zaprojektowane tak, aby atakować dane swoich ofiar i blokować je za pomocą silnych algorytmów szyfrowania. Zaatakowane pliki stają się bezużyteczne i w większości przypadków można je przywrócić tylko poprzez posiadanie przez osoby atakujące określonego klucza deszyfrującego i narzędzia programowego.

IlekroćDharma-BOOT Ransomware blokuje plik, modyfikuje również oryginalną nazwę tego pliku. Zagrożenie najpierw dołącza ciąg identyfikatora, który został przypisany ofierze. Następnie dodaje „resetboot@aol.com". Wreszcie '.BOOT' jest umieszczany jako nowe rozszerzenie pliku. Podążając za typowym zachowaniem Dharma, Dharma-BOOT tworzy również dwie różne notatki dotyczące okupu na zaatakowanych systemach. Krótka wiadomość z żądaniem okupu znajduje się w pliku tekstowym o nazwie „FILES ENCRYPTED.txt", podczas gdy pełna notatka z żądaniem okupu zostanie wyświetlona w wyskakującym oknie.

Żądania Dharma-BOOT Ransomware

Instrukcje dostarczone za pośrednictwem pliku tekstowego po prostu informują ofiary, aby skontaktowały się z adresem e-mail „resetboot@aol.com", który znajduje się w nazwach zaszyfrowanych plików. Wyskakujące okienko powtarza tę samą wiadomośćw dużej mierze, ale zawiera również sekcję różnych ostrzeżeń. Dotknięci użytkownicy są informowani, aby nie zmieniać nazwy żadnego z zablokowanych plików ani próbować ich odszyfrować za pomocą narzędzi innych firm, ponieważ może to uszkodzić dane i uniemożliwić ich odzyskanie.

Wyskakujące okienko wyświetla następujący komunikat:

'TWOJE PLIKI SĄ ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail resetboot@aol.com TWÓJ ID 1E857D00
Jeśli nie otrzymałeś odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas na e-mail:resetboot@aol.com
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
'

Komunikat w pliku tekstowym to:

' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail resetboot@aol.com
.'