Drik Ransomware

Drik Ransomware może blokować użytkownikom dostęp do prawie wszystkich ich plików. Badacze cyberbezpieczeństwa sklasyfikowali: Drik Ransomware jako nowy wariant Phobos. Po dostarczeniu na urządzenie ofiary Drik Ransomware aktywuje proces szyfrowania i atakuje szeroki zakres plików. Każdy plik zostanie zablokowany silnym algorytmem kryptograficznym i stanie się całkowicie niedostępny i bezużyteczny.

W ramach tego procesu zagrożenie oznaczy również każdy zablokowany plik, zmieniając jego oryginalną nazwę. Drik Ransomware przypisuje ofierze unikalny numer identyfikacyjny, a następnie dołącza go do nazw zaszyfrowanych plików. Dodaje również adres e-mail - „jackrasal@privatemail.com". Na koniec ustawi „.Drik" jako nowe rozszerzenie pliku. Po zablokowaniu wszystkich zaatakowanych plików, Drik Ransomware zrzuci na zainfekowane urządzenie dwie notatki dotyczące okupu. Jedna zostanie umieszczona w nowo utworzonym pliku tekstowym o nazwie „info.txt". Jednakże,główna uwaga zostanie wyświetlona w wyskakującym okienku utworzonym z pliku „info.hta".

Przegląd wymagań

List z żądaniem okupu dostarczony za pośrednictwem pliku tekstowego jest bardzo krótki. Mówi ofiarom, aby nawiązały kontakt z atakującymi, wysyłając wiadomość na ten sam adres e-mail lub swoje konto Telegram. Notatka dotycząca okupu w wyskakującym okienku zawiera znacznie więcej szczegółów. Stwierdza, że ofiary muszą przesłać swój identyfikator znaleziony w samej notatce, a także w nazwie każdego zaszyfrowanego pliku. Dokładna cena okupu będzie najwyraźniej zależeć od tego, jak szybko ofiary dotrą do celu.

Atakujący obiecują również odszyfrować do 5 zablokowanych plików za darmo. Jednakże,wybrane pliki nie mogą przekraczać łącznej wielkości 4 MB w stanach niezarchiwizowanych. Nie mogą też zawierać żadnych cennych ani ważnych informacji.

Komunikat z żądaniem okupu wyświetlany w wyskakującym okienku to:

' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail: jackrasal@privatemail.com
Wpisz ten identyfikator w tytule wiadomości -
Lub tekst w telegramie komunikatora: @jackrasal
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

Żądanie okupu dostarczone za pośrednictwem pliku tekstowego to:

' !!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na ten adres: jackrasal@privatemail.com.
Nasz operator online jest dostępny w komunikatorze Telegram: @jackrasal '