Stax Ransomware

Inny groźny wariant STOP/Djvu został złapany na wolności. Zagrożenie nazywa się Stax Ransomware i jest w stanie siać spustoszenie w każdym zainfekowanym systemie. Podążając za szablonem ransomware, Stax nie niszczy danych przechowywanych na zaatakowanych maszynach. Zamiast tego uruchamia proces szyfrowania z niemożliwym do złamania algorytmem kryptograficznym. W rezultacie wszystkie docelowe typy plików zostaną zaszyfrowane i uczynione bezużytecznymi i niedostępnymi. Hakerzy zaoferują następnie pomoc w przywróceniu danych ofiary, ale dopiero po zapłaceniu sowitego okupu.

Detale

Stax działa w sposób zgodny z pozostałymi wariantami STOP/Djvu, takimi jak Rugi, Rivd i Rugj. Oznacza wszystkie zablokowane pliki, dodając nowe rozszerzenie pliku do ich oryginalnych nazw. W tym przypadku rozszerzenie to „.stax". Gdy wszystkie odpowiednie pliki zostaną zaszyfrowane, zagrożenie utworzy plik o nazwie „_readme.txt" na urządzeniu ofiary. Ten plik będzie zawierał żądanie okupu wraz z instrukcjami dla użytkowników, których to dotyczy.

Przegląd notatki o okupie

Zgodnie z notatką, napastnicy chcą otrzymać okup w wysokości dokładnie 980 dolarów. W zamian obiecują zapewnić swoim ofiarom niezbędny klucz deszyfrujący i towarzyszące oprogramowanie, które ma przywrócić pliki. Notatka wspomina również o typowych zagrożeniach STOP/Djvu, które oferują zmniejszenie okupu o 50%.

Jedynym wymaganiem jest, aby ofiary skontaktowały się z hakerami w ciągu pierwszych 72 godzin od infekcji Stax Ransomware. W ramach wiadomości użytkownicy mogą również wysłać pojedynczy zablokowany plik. Cyberprzestępcy obiecują odszyfrować go i zwrócić za darmo. Żądanie okupu zawiera dwa adresy e-mail, które mogą być używane jako kanały komunikacji - „manager@mailtemp.ch" i „helprestoremanager@airmail.cc".

Pełna wiadomość dostarczona przez Stax Ransomware to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-dFmA3YqXzs
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.cc

Twój dowód osobisty: '