Douarix Ransomware

Do CagedTech w Ransomware

Przetłumacz na:

Douarix Ransomware to nowe, silne zagrożenie złośliwym oprogramowaniem, które zostało wykryte przez badaczy infosec. Chociaż Douarix jest wariantem z rodziny VoidCrypt Ransomware i jako taki nie posiada żadnych znaczących ulepszeń ani modyfikacji, nadal może uniemożliwić użytkownikom dostęp do ich własnych plików. Jeśli zagrożenie jest w stanie włamać się do zaatakowanego urządzenia, zainicjuje proces szyfrowania, który zablokuje prawie wszystkie przechowywane tam pliki.

Każdy zaszyfrowany plik będzie miał swoją nazwę znacznie zmienioną. Rzeczywiście, Douarix Ransomware stosuje złożony wzorzec nazewnictwa – dołącza do oryginalnych nazw plików adres e-mail należący do hakerów, unikalny ciąg identyfikatora przypisany do konkretnej ofiary, a na końcu „.Douarix" jako nowe rozszerzenie pliku. Adres e-mail używany przez Douarix to „DouariX@tutanota.com". Jeśli chodzi o notatkę o okupie, zagrożenie zrzuci ją na atakowany system w postaci plików tekstowych o nazwie „Decrypt-me.txt".

Notatka nie wspomina o dokładnej kwocie okupu żądanej przez hakerów, ale wyjaśnia, że pieniądze muszą zostać wysłane za pomocą kryptowaluty Bitcoin. Pierwszym krokiem, jaki będą musiały wykonać wszystkie ofiary Douarix Ransomware, jest jednak zlokalizowanie pliku o nazwie prvkey*.txt.key (gwiazdka może zostać zastąpiona liczbą). Ten plik najwyraźniej jest niezbędny do przywrócenia zaszyfrowanych plików. Użytkownicy powinni wysłać go wraz z pierwszą wiadomością e-mail, jednocześnie unikając jakiejkolwiek ingerencji w jej zawartość. Ponadto można dołączyć pojedynczy plik o rozmiarze mniejszym niż 1 MB, który podobno zostanie odszyfrowany za darmo.

Pełny tekst instrukcji Douaris Ransomware to:

' Wszystkie twoje pliki zostały zaszyfrowane

Musisz zapłacić, aby odzyskać swoje pliki
1-Przejdź do folderu C:\ProgramData\ i wyślij nam plik prvkey*.txt.key , * może być liczbą (na przykład: prvkey3.txt.key)
2-Możesz wysłać plik mniejszy niż 1mb do testu deszyfrowania, aby nam zaufać, ale plik testowy nie powinien zawierać cennych danych
3-Płatność powinna być z Bitcoin
4-Zmiana systemu Windows bez zapisania pliku prvkey.txt.key spowoduje trwałą utratę danych

Nasz e-mail:DouariX@tutanota.com
w przypadku braku odpowiedzi: DouariX@cock.li .'

Szukaj

Zmieniać region

Douarix Ransomware

Prześlij komentarz

Popularne

Safe Search Eng

MarioLocker Ransomware

Moja tapeta

Najczęściej oglądane

Czy Lookmovie.io jest bezpieczny?

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...