TOR Ransomware
Wygląda na to, że rodzina Dharma Ransomware utrzymuje swoją pozycję jako jeden z najlepszych wyborów wśród cyberprzestępców, jeśli chodzi o opracowywanie nowych zagrożeń ransomware. Jednym z najnowszych wariantów opartych na Dharma jest ransomware TOR. Zagrożenie ma na celu przedostanie się na komputery użytkowników, a następnie zainicjowanie procesu szyfrowania, który zablokuje większość przechowywanych tam danych. Konsekwencje mogą być katastrofalne, ponieważ dotknięci użytkownicy stracą dostęp do prawie wszystkich plików osobistych lub biznesowych.
Ransomware TOR podąża za ustalonym wzorcem nazewnictwa obserwowanym w większości wariantów Dharmy. Każdy zaszyfrowany plik będzie miał ciąg znaków reprezentujący unikalny identyfikator przypisany do ofiary, dołączony do jego oryginalnej nazwy. Następnie zagrożenie doda wiadomość e-mail pod kontrolą swoich operatorów, zanim ostatecznie uderzy „.TOR" jako nowe rozszerzenie pliku. Ofiary otrzymają dwie notatki dotyczące okupu – główna zostanie wyświetlona w wyskakującym okienku, a druga wiadomość będzie zawarta w pliku tekstowym o nazwie „FILES ENCRYPTED.txt".
Szczegóły wiadomości o okupie
Wyskakujące okienko generowane przez ransomware TOR stwierdza, że ofiary mogą przywrócić swoje pliki, ale tylko wtedy, gdy spełnią wymagania hakerów. Żaden z ważnych szczegółów, takich jak wysokość okupu, nie jest wymieniony w notatce. Aby uzyskać więcej informacji, użytkownicy są proszeni o kontakt z dwoma adresami e-mail - todecrypt@disroot.org lub todecrypt@onionmail.org. Resztę wyskakującego okna zajmuje sekcja zawierająca kilka ostrzeżeń. Z drugiej strony plik tekstowy zawiera tylko kilka krótkich zdań, które powtarzają, że ofiary powinny nawiązać kontakt za pośrednictwem dwóch e-maili hakerów.
Pełny tekst wiadomości w wyskakującym okienku to:
' TWOJE PLIKI SĄ ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail todecrypt@disroot.org TWÓJ ID -
Jeśli nie otrzymałeś odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas na e-mail:todecrypt@onionmail.org
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
Plik tekstowy zawiera następujące instrukcje:
wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail todecrypt@disroot.org lub todecrypt@onionmail.org .'
