Threat Database Ransomware Stax Ransomware

Stax Ransomware

Outra variante do STOP/Djvu ameaçadora foi descoberta recentemente. A ameaça se chama Stax Ransomware e é capaz de causar estragos em qualquer sistema que consegue infectar. Seguindo o modelo de ransomware, o Stax não destrói os dados armazenados nas máquinas comprometidas. Em vez disso, ele executa um processo de criptografia com um algoritmo criptográfico indecifrável. Como resultado, todos os tipos de arquivo de destino serão embaralhados e tornados inutilizáveis e inacessíveis. Os hackers então se oferecerão para ajudar a restaurar os dados da vítima, mas somente após receberem um resgate pesado.

Detalhes

O Stax opera de maneira consistente com o resto das variantes STOP/Djvu, tais como o Rugi, Rivd e Rugj. Ele marca todos os arquivos bloqueados, acrescentando uma nova extensão de arquivo aos seus nomes originais. Nesse caso, a extensão é '.stax.' Quando todos os arquivos adequados forem criptografados, a ameaça criará um arquivo denominado '_readme.txt' no dispositivo da vítima. Este arquivo conterá a nota de resgate da ameaça com instruções para os usuários afetados.

Visão Geral da Nota de Resgate

Segundo a nota, os agressores querem receber um resgate de exatamente US $980. Em troca, eles prometem fornecer às vítimas a chave de descriptografia necessária e o programa de software que o acompanha, que deve restaurar os arquivos. A nota também menciona a oferta típica das ameaças da família do  STOP/Djvu para reduzir o resgate em 50%.

O único requisito é que as vítimas devem entrar em contato com os hackers nas primeiras 72 horas após a infecção do Stax Ransomware. Como parte de sua mensagem, os usuários também podem enviar um único arquivo bloqueado. Os cibercriminosos prometem descriptografar e devolvê-lo gratuitamente. A nota de resgate fornece dois endereços de e-mail que podem ser usados como canais de comunicação - 'manager@mailtemp.ch' e 'helprestoremanager@airmail.cc.'

A mensagem completa entregue pelo Stax Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-dFmA3YqXzs
O preço da chave privada e do software de descriptografia é de US $980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.

Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.ch

Reserve o endereço de e-mail para nos contatar:
helprestoremanager@airmail.cc

Seu ID pessoal:'

Tendendo

Mais visto

Carregando...