Ust29 Ransomware

Badacze cyberbezpieczeństwa odkryli, że kolejny wariant Dharma Ransomware został uwolniony na wolności. Zagrożenie zostało nazwane Ust29 Ransomware, a jego celem jest infiltracja docelowych komputerów i zablokowanie przechowywanych tam danych. Wiele typów plików, takich jak dokumenty, pliki PDF, audio i wideo, bazy danych, archiwa i inne, będzie całkowicie bezużytecznych.

Ponadto każdy zaszyfrowany plik będzie miał swoją oryginalną nazwę w znacznym stopniu zmodyfikowaną. Ofiary zauważą, że prawie wszystkie ich pliki mają teraz nieznany ciąg znaków i adres e-mail dodany do ich nazw. Ciąg znaków działa jak identyfikator przypisany do konkretnej ofiary, natomiast adres e-mail „ust29@aol.com” ma służyć do kontaktu z atakującymi. Na koniec zagrożenie doda „.ust29” jako nowe rozszerzenie pliku. Ofiary pozostaną z dwoma notami z okupem. Główna wiadomość z żądaniem okupu zostanie wyświetlona w wyskakującym okienku, podczas gdy znacznie krótsza wiadomość zostanie umieszczona w systemie jako plik tekstowy „FILES ENCRYPTED.txt”.

Obie notatki pomijają wiele ważnych szczegółów. Nie wspominają o dokładnej kwocie, którą hakerzy żądają jako okup. Wiadomości e-mail nie ujawniają również, czy ofiary mogą wysłać kilka zaszyfrowanych plików do bezpłatnego odblokowania jako demonstracji zdolności atakujących do przywrócenia wszystkich danych, których to dotyczy. Zamiast tego po prostu stwierdzają, że ofiary powinny skontaktować się z wyżej wymienionym adresem e-mail „ust29@aol.com” lub, jeśli nie otrzymają odpowiedzi w ciągu 12 godzin, z dodatkowym adresem e-mail „ust29@nerdmail.co”.

Wiadomość znaleziona w pliku tekstowym pozostawionym przez Ust29 Ransomware to:

' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail ust29@aol.com lub ust29@nerdmail.co

Instrukcje pokazane w wyskakującym okienku to:

TWOJE PLIKI SĄ ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail ust29@aol.com TWÓJ ID -
Jeśli nie otrzymałeś odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas na e-mail:ust29@nerdmail.co
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '