Ransomware A3C9N

A3C9N Ransomware to nowe zagrożenie złośliwym oprogramowaniem oparte na Snatch Ransomware. Jego jedyną cechą odróżniającą jest rozszerzenie używane do oznaczania zaszyfrowanych plików i adresów e-mail hakerów.

Po wejściu do komputera użytkownika A3C9N Ransomware, podobnie jak inni członkowie rodziny Snatch Ransomware, atakuje najczęściej używane typy plików i szyfruje je za pomocą solidnych algorytmów kryptograficznych, których praktycznie nie można wymusić brutalnie. Dzięki temu hakerzy są jedynymi posiadaczami klucza odszyfrowywania wymaganego do przywrócenia zablokowanych plików. Każdy plik zaszyfrowany przez to zagrożenie złośliwym oprogramowaniem będzie miał „.a3c9n" dodany do oryginalnej nazwy jako nowe rozszerzenie. Żądanie okupu z instrukcjami od przestępców jest umieszczane jako plik tekstowy o nazwie „RESTORE_A3C9N_FILES.txt" w każdym folderze zawierającym zablokowane dane.

Ofiary oprogramowania A3C9N Ransomware są proszone o wysłanie wiadomości do przestępców z tytułem wiadomości będącym specyficznym rozszerzeniem złośliwego oprogramowania. W tym celu podawane są dwa adresy e-mail - repairdb@seznam.cz lub repairdb@mail.fr. Notatka nie wspomina o konkretnej sumie, ale stwierdza, że użytkownicy mogą wysłać do 3 plików, które nie są większe niż 1 MB w celu bezpłatnego odszyfrowania.

Gdy mamy do czynienia z następstwami ataku ransomware, najlepszym możliwym scenariuszem jest użycie legalnego programu anty-malware w celu wyczyszczenia zaatakowanego systemu i przywrócenia zaszyfrowanych danych z wcześniej utworzonej kopii zapasowej. Jeśli taka kopia zapasowa nie istnieje, zaleca się utworzenie obrazu dysków, których dotyczy problem, i poczekanie. Zdarzały się przypadki, gdy potencjalnie krytyczna luka lub błąd w oprogramowaniu ransomware doprowadził do odszyfrowania plików. W innych przypadkach sami hakerzy udostępnili klucze deszyfrujące lub cały kod szkodliwego oprogramowania.

Pełny tekst notatki pozostawionej przez A3C9N Ransomware to:

'Dzień dobry!

Wszystkie Twoje pliki są zaszyfrowane, napisz do mnie, jeśli chcesz zwrócić pliki - mogę to zrobić bardzo szybko!

Skontaktuj się ze mną przez e-mail:

repairdb@seznam.cz lub repairdb@mail.fr

Nazwa listu musi zawierać rozszerzenie szyfrowania

Nie zmieniaj nazw zaszyfrowanych plików, możesz trwale utracić swoje pliki.

Możesz być ofiarą oszustwa. Darmowe odszyfrowanie jako gwarancja.

Wyślij nam do 3 plików do darmowego odszyfrowania.

Całkowity rozmiar plików musi być mniejszy niż 1 Mb! (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

!!! Nie wyłączaj ani nie restartuj sprzętu NAS. Spowoduje to utratę danych !!! '