Decryptionassistant Ransomware

O Decryptionassistant Ransomware é outra ameaça observada pelos pesquisadores de infosec. Como uma ameaça de ransomware, ele é capaz de bloquear um grande número de tipos de arquivos - documentos, PDFs, arquivos, bancos de dados, imagens, fotos, etc., tornando-os inacessíveis e inutilizáveis. Os invasores então tentam extorquir dinheiro de suas vítimas, forçando-as a pagar um resgate em troca da chave de descriptografia necessária.

Durante o processo de criptografia, todos os arquivos afetados terão seus nomes originais modificados. A ameaça irá primeiro anexar '.decryptionassistant' seguido por uma sequência de caracteres que representa a ID exclusiva atribuída ao sistema comprometido. Finalmente, um arquivo de texto será colocado na área de trabalho da vítima. O arquivo chamado '!!! TODOS OS SEUS ARQUIVOS ESTÃO ENCRIPTADOS !!!. TXT 'carrega a mensagem de exigência de resgate da ameaça.

Visão Geral da Nota de Resgate

De acordo com a nota do Decryptionassistant, os hackers podem ser contatados por meio de dois endereços de e-mail - 'chinadecryptionassistant2021@cock.li' e 'decryptionassistantchina2021@cock.email'. Como parte da mensagem, as vítimas podem enviar um arquivo criptografado. Os invasores, então, supostamente irão descriptografá-lo gratuitamente e enviá-lo de volta. A nota não menciona a soma do resgate ou se o dinheiro precisará ser transferido usando uma criptomoeda específica, uma prática comum exibida por grupos de ransomware. Em vez disso, o não termina com vários avisos - os usuários devem evitar renomear os arquivos bloqueados ou tentar descriptografá-los com ferramentas de terceiros, pois isso pode danificar os dados e impedir que sejam recuperados com êxito.

O texto completo da nota é:

'!!!TODOS OS SEUS ARQUIVOS ESTÃO ENCRIPTADOS!!!

Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados.
Você não é capaz de decifrá-lo sozinho! O único método de recuperação de arquivos é comprar uma chave privada exclusiva.

Somente nós podemos dar a você esta chave e somente nós podemos recuperar seus arquivos .

Para ter certeza de que temos o descriptografador e ele funciona, você pode enviar um e-mail: chinadecryptionassistant2021@cock.li e descriptografar um arquivo gratuitamente.
Mas este arquivo não deve ser valioso!

Você realmente deseja restaurar seus arquivos?
Escreva para o e-mail: chinadecryptionassistant2021@cock.li
Email reservado: decryptionassistantchina2021@cock.email

Seu ID pessoal: -

Atenção! Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'