Aawt Ransomware
Când cercetătorii Infosec au analizat amenințarea Aawt Ransomware, au descoperit că este încă o variantă care aparține familiei STOP/Djvu Ransomware. Chiar dacă amenințarea nu are îmbunătățiri aparente față de restul variantelor sale de malware, capacitatea sa de a provoca daune dispozitivelor încălcate este încă la fel de puternică.
Într-adevăr, victimele Aawt Rabsomware vor avea datele criptate cu un algoritm criptografic care nu poate fi spart. Amenințarea va viza documente, fotografii, imagini, arhive, PDF-uri, baze de date, fișiere audio și video și multe alte tipuri de fișiere. Toate documentele blocate vor avea, de asemenea, „.Aawt” atașat la numele lor originale. O notă de răscumpărare cu instrucțiuni va fi livrată sistemelor infectate ca fișier text numit „_readme.txt”.
Mesajul care solicită răscumpărare lăsat de Aawt Ransomware urmează modelul tipic observat în alte variante STOP/Djvu . Se precizează că fișierele criptate pot fi restaurate, dar victimele vor trebui mai întâi să plătească o răscumpărare de 980 de dolari infractorilor cibernetici, pentru a primi cheile de decriptare necesare. Dacă contactul se stabilește în primele 72 de ore, atacatorii „promit” să scadă prețul răscumpărării cu 50%. Nota menționează două adrese de e-mail - „support@bestyourmail.ch” și „datarestorehelp@airmail.cc” și le instruiește victimelor să le trimită mesaje.
Textul integral al notei este:
' ATENȚIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-4Xcf4IX21n
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@bestyourmail.chRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal: '
