Threat Database Ransomware CoderWare Ransomware

CoderWare Ransomware

O CoderWare Ransomware é uma potente ameaça de malware que visa extorquir dinheiro de suas vítimas após bloquear seus arquivos de computador com criptografia indecifrável. Até agora, o CoderWare não foi classificado como parte de nenhuma das famílias de ransomware já estabelecidas e, como resultado, pode ser considerado uma ameaça única de criptografia de bloqueio.

Quando o CoderWare criptografa um arquivo, ele acrescenta '.DEMON' como uma nova extensão ao nome original do arquivo. A ameaça então entrega uma nota de resgate com instruções dos hackers como arquivos de texto e exibidos em uma janela pop-up. Os arquivos de texto são nomeados 'README.txt' e serão colocados em todas as pastas que contêm os dados criptografados. O texto da janela pop-up e dos arquivos de texto é idêntico.

De acordo com a nota, os cibercriminosos responsáveis por desencadear o CoderWare Ransomware querem receber US $1000 em troca da restauração dos arquivos criptografados do usuário. A transação deve ser concluída usando a criptomoeda Bitcoin com o dinheiro sendo enviado para o endereço de carteira fornecido. Quando as vítimas transferem a soma, espera-se que entrem em contato com os hackers usando o endereço de e-mail 'tuhafcoderus@protonmail.com'. Dois canais de comunicação adicionais também são fornecidos - a conta de telegrama @Codersan e o número WhatsApp +63 997 401 3126.

O CoderWare ameaça suas vítimas de que, se decorrerem 10 horas sem que o resgate seja pago, os hackers irão deletar as chaves de descriptografia ou os arquivos criptografados. Uma contagem regressiva de 10 horas será exibida na seção inferior da janela pop-up gerada pela ameaça.

O texto completo da nota de resgate do CoderWare é:

'hey Down!

Parece que você foi atingido pelo CoderWare Ransomware!

aviso: faça uma captura de tela deste lugar. Se você perder as informações aqui, nunca chegará até nós. e seria impossível obter seus dosys

Não entre em pânico, tenha seus arquivos de volta!

O CoderWare usa um script de criptografia básico para bloquear seus arquivos. Este tipo de ransomware é conhecido como CRYPTO.

Você precisará de uma chave de descriptografia para desbloquear seus arquivos.

Seus arquivos serão excluídos quando o tempo acabar, então é melhor você se apressar. Você tem 10 horas para encontrar sua chave

Quando você paga >>> 1000 $ <<< para o endereço Bitcoin abaixo,

você precisará enviar um único como prova para nosso endereço de e-mail,

e se o recibo estiver correto, seu código para descriptografar nossos arquivos para seu endereço de e-mail. Ele será enviado de volta para você por e-mail.

Mas você tem que ser rápido para isso. Porque você tem 10 horas. Se você não pagar em 10 horas, seus arquivos serão excluídos permanentemente.

E estaria fora de alcance novamente. Se você não sabe como obter bitcoin.

hxxps: //buy.moonpay.io

pode obter rapidamente seu cartão de crédito ou débito online no site.

Por favor, digite o endereço bitcoin mostrado na tela no campo carteira no site. Se você tentar desligá-lo à força,

você perderá seus dosys. porque se você perder seu endereço bitcoin,

você não poderá pagar. e você nunca terá seus arquivos de volta.

email: tuhafcoderus@protonmail.com

bitcion Endereço: 336Fvf8fRrpySwq8gsaWdf7gfuGm5FQi8K

telegrama: @Codersan

whatsap: +63 997 401 3126. '

SpyHunter detecta e remove CoderWare Ransomware

Tendendo

Mais visto

Carregando...