CoderWare Ransomware
O CoderWare Ransomware é uma potente ameaça de malware que visa extorquir dinheiro de suas vítimas após bloquear seus arquivos de computador com criptografia indecifrável. Até agora, o CoderWare não foi classificado como parte de nenhuma das famílias de ransomware já estabelecidas e, como resultado, pode ser considerado uma ameaça única de criptografia de bloqueio.
Quando o CoderWare criptografa um arquivo, ele acrescenta '.DEMON' como uma nova extensão ao nome original do arquivo. A ameaça então entrega uma nota de resgate com instruções dos hackers como arquivos de texto e exibidos em uma janela pop-up. Os arquivos de texto são nomeados 'README.txt' e serão colocados em todas as pastas que contêm os dados criptografados. O texto da janela pop-up e dos arquivos de texto é idêntico.
De acordo com a nota, os cibercriminosos responsáveis por desencadear o CoderWare Ransomware querem receber US $1000 em troca da restauração dos arquivos criptografados do usuário. A transação deve ser concluída usando a criptomoeda Bitcoin com o dinheiro sendo enviado para o endereço de carteira fornecido. Quando as vítimas transferem a soma, espera-se que entrem em contato com os hackers usando o endereço de e-mail 'tuhafcoderus@protonmail.com'. Dois canais de comunicação adicionais também são fornecidos - a conta de telegrama @Codersan e o número WhatsApp +63 997 401 3126.
O CoderWare ameaça suas vítimas de que, se decorrerem 10 horas sem que o resgate seja pago, os hackers irão deletar as chaves de descriptografia ou os arquivos criptografados. Uma contagem regressiva de 10 horas será exibida na seção inferior da janela pop-up gerada pela ameaça.
O texto completo da nota de resgate do CoderWare é:
'hey Down!
Parece que você foi atingido pelo CoderWare Ransomware!
aviso: faça uma captura de tela deste lugar. Se você perder as informações aqui, nunca chegará até nós. e seria impossível obter seus dosys
Não entre em pânico, tenha seus arquivos de volta!
O CoderWare usa um script de criptografia básico para bloquear seus arquivos. Este tipo de ransomware é conhecido como CRYPTO.
Você precisará de uma chave de descriptografia para desbloquear seus arquivos.
Seus arquivos serão excluídos quando o tempo acabar, então é melhor você se apressar. Você tem 10 horas para encontrar sua chave
Quando você paga >>> 1000 $ <<< para o endereço Bitcoin abaixo,
você precisará enviar um único como prova para nosso endereço de e-mail,
e se o recibo estiver correto, seu código para descriptografar nossos arquivos para seu endereço de e-mail. Ele será enviado de volta para você por e-mail.
Mas você tem que ser rápido para isso. Porque você tem 10 horas. Se você não pagar em 10 horas, seus arquivos serão excluídos permanentemente.
E estaria fora de alcance novamente. Se você não sabe como obter bitcoin.
hxxps: //buy.moonpay.io
pode obter rapidamente seu cartão de crédito ou débito online no site.
Por favor, digite o endereço bitcoin mostrado na tela no campo carteira no site. Se você tentar desligá-lo à força,
você perderá seus dosys. porque se você perder seu endereço bitcoin,
você não poderá pagar. e você nunca terá seus arquivos de volta.
email: tuhafcoderus@protonmail.com
bitcion Endereço: 336Fvf8fRrpySwq8gsaWdf7gfuGm5FQi8K
telegrama: @Codersan
whatsap: +63 997 401 3126. '