Ust29 Ransomware

Cercetătorii în domeniul securității cibernetice au descoperit că o altă variantă de ransomware Dharma este dezlănțuită în sălbăticie. Amenințarea a fost numită Ust29 Ransomware, iar scopul său este să se infiltreze în computerele vizate și să blocheze datele stocate acolo. Numeroase tipuri de fișiere, cum ar fi documente, PDF-uri, audio și video, baze de date, arhive și multe altele, vor fi complet inutilizabile.

În plus, fiecare fișier criptat va avea numele original modificat într-o măsură semnificativă. Victimele vor observa că aproape toate fișierele lor au acum un șir necunoscut de caractere și o adresă de e-mail adăugată la numele lor. Șirul acționează ca ID-ul atribuit victimei specifice, în timp ce e-mailul - „ust29@aol.com” este destinat să fie folosit ca o modalitate de a contacta atacatorii. În cele din urmă, amenințarea va adăuga „.ust29” ca o nouă extensie de fișier. Victimele vor rămâne cu două bilete de răscumpărare. Mesajul principal care necesită răscumpărare va fi afișat într-o fereastră pop-up, în timp ce un mesaj mult mai scurt va fi aruncat în sistem ca fișier text „FILES ENCRYPTED.txt”.

Ambele note lasă o mulțime de detalii importante. Ei nu menționează suma exactă pe care hackerii cer să o primească drept răscumpărare. Nici e-mailurile nu dezvăluie dacă victimelor li se permite să trimită câteva fișiere criptate pentru a fi deblocate gratuit, ca o demonstrație a capacității atacatorilor de a restabili toate datele afectate. În schimb, ei afirmă pur și simplu că victimele trebuie să contacteze e-mailul „ust29@aol.com” menționat mai sus sau, în cazul în care nu primesc un răspuns în 12 ore, e-mailul secundar la „ust29@nerdmail.co”.

Mesajul găsit în fișierul text lăsat de Ust29 Ransomware este:

' toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail ust29@aol.com sau ust29@nerdmail.co

Instrucțiunile afișate în fereastra pop-up sunt:

FIȘIERELE DVS. SUNT CRIPTATE
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, urmați acest link: e-mail ust29@aol.com ID-UL DVS. -
Dacă nu vi s-a răspuns prin link în termen de 12 ore, scrieți-ne pe e-mail:ust29@nerdmail.co
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '