Hinduizm ransomware

Chociaż Hinduism Ransomware wydaje się być tylko kolejnym wariantem bez większych ulepszeń, nie należy lekceważyć zdolności hinduizmu do powodowania zniszczeń na zainfekowanych komputerach. Hinduizm Ransomware jest zagrożeniem ze strony rodziny Makop Ransomware. Zagrożenie inicjuje silny proces szyfrowania obejmujący niemożliwy do złamania algorytm kryptograficzny, który blokuje pliki przechowywane na urządzeniu. Wszystkie pliki, których dotyczy zagrożenie, zostaną drastycznie zmienione w oryginalnych nazwach. Ransomware Hinduism dołączy do nich ciąg znaków pełniący funkcję unikalnego identyfikatora ofiary, adres e-mail kontrolowany przez jego operatorów, a na końcu „.hinduism" jako nowe rozszerzenie. Adres e-mail to „hinduism0720@tutanota.com". Po zakończeniu procedury szyfrowania zagrożenie zrzuci żądanie okupu w postaci pliku tekstowego o nazwie „readme-warning.txt".

Szczegóły dotyczące okupu

Otwarcie wiadomości ujawnia instrukcje pozostawione przez cyberprzestępców. Najwyraźniej, aby zapewnić swoim ofiarom narzędzie deszyfrujące niezbędne do przywrócenia plików, chcą otrzymać okup w Bitcoin. Bitcoin jest prawdopodobnie najbardziej znaną kryptowalutą i jest częstym wyborem operatorów ransomware. Hakerzy twierdzą również, że zademonstrują swoją zdolność do odblokowania zainfekowanych plików. Ofiary mogą wysłać dwa zaszyfrowane pliki za pośrednictwem wiadomości e-mail. Pliki muszą jednak spełniać kilka wymagań. Po pierwsze muszą mieć proste rozszerzenia, więc nie mogą mieć archiwów ani baz danych, a po drugie muszą mieć rozmiar mniejszy niż 1 MB. Notatka dotycząca okupu wymienia trzy różne adresy e-mail, które można wykorzystać do skontaktowania się z hakerami - „hinduism0720@tutanota.com", „pecunia0318@protonmail.ch" i „pecunia0318@goat.si".

Pełny tekst wiadomości z okupem to:

' ::: Pozdrowienia :::

Małe często zadawane pytania:
.1.
P: Co się stało?
O: Twoje pliki zostały zaszyfrowane i mają teraz rozszerzenie „hinduizm". Struktura plików nie została uszkodzona, zrobiliśmy wszystko, co możliwe, aby tak się nie stało.

.2.
P: Jak odzyskać pliki?
O: Jeśli chcesz odszyfrować swoje pliki, będziesz musiał zapłacić w bitcoinach.
.3.
P: A co z gwarancjami?
O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem uzyskiwania korzyści. Jeśli nie wykonamy swojej pracy i zobowiązań – nikt nie będzie z nami współpracował. To nie jest w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, możesz wysłać do nas dowolne 2 pliki z PROSTYMI rozszerzeniami (jpg,xls,doc, etc… nie bazy danych!) i małymi rozmiarami (max 1 mb), odszyfrujemy je i odeślemy do Ciebie . To nasza gwarancja.

.4.
P: Jak się z tobą skontaktować?
O: Możesz napisać do nas na naszą skrzynkę mailową: hinduism0720@tutanota.com lub pecunia0318@protonmail.ch lub pecunia0318@goat.si

.5.
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
Odp.: Po dokonaniu płatności wyślemy Ci nasz program do dekodowania skanera i szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

.6.
P: Jeśli nie chcę płacić złym ludziom takim jak ty?
A: Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.

:::STRZEC SIĘ:::
NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!
Jeśli będziesz próbował użyć oprogramowania firm trzecich do przywracania danych lub rozwiązań antywirusowych - zrób kopię zapasową wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą skutkować uszkodzeniem klucza prywatnego, a w konsekwencji utratą wszystkich danych.