Aawt Ransomware
Quando os pesquisadores de infosec analisaram a ameaça Aawt Ransomware, descobriram que é mais uma variante pertencente à família do STOP/Djvu Ransomware. Embora a ameaça não tenha melhorias aparentes em relação ao restante de suas variantes de malware, sua capacidade de causar danos aos dispositivos violados ainda é tão potente.
De fato, as vítimas do Aawt Rabsomware terão seus dados criptografados com um algoritmo criptográfico indecifrável. A ameaça terá como alvo documentos, fotos, imagens, arquivos, PDFs, bancos de dados, arquivos de áudio e vídeo e muitos outros tipos de arquivos. Todos os documentos bloqueados também terão '.Aawt' anexado aos seus nomes originais. Uma nota de resgate com instruções será entregue aos sistemas infectados como um arquivo de texto chamado '_readme.txt.'
A mensagem exigente de resgate deixada pelo Aawt Ransomware segue o padrão típico observado em outras variantes do STOP/Djvu. Ele afirma que os arquivos criptografados podem ser restaurados, mas as vítimas terão que primeiro pagar um resgate de US$980 aos cibercriminosos, para supostamente receber as chaves de descriptografia necessárias. Se o contato for estabelecido nas primeiras 72 horas, os atacantes 'prometem' baixar o preço do resgate em 50%. A nota menciona dois endereços de e-mail - 'support@bestyourmail.ch' e 'datarestorehelp@airmail.cc' e instrui as vítimas a enviar mensagens para eles.
A íntegra da nota é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-4Xcf4IX21n
O preço da chave privada e do software de descriptografia é de US980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
support@bestyourmail.chReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal.'
