8800 вымогателей

8800 Ransomware - это недавно обнаруженный троянец с шифрованием данных, принадлежащий печально известному семейству Dharma Ransomware - второму наиболее активному семейству вымогателей во всем 2019 году. Многие кибер-мошенники, практически не имеющие опыта, используют подход создателей 8800 Ransomware. - они просто заимствуют код существующего трояна блокировки файлов, такого как Dharma Ransomware, и слегка его изменяют.

Распространение и шифрование

Вероятно, что преступники, ответственные за 8800 Ransomware, распространяют его через испорченные электронные письма спама. Рассматриваемые электронные письма будут содержать поддельное сообщение вместе с зараженным вложением. Если пользователи будут обмануты при запуске прикрепленного файла, их система будет взломана. Среди других распространенных методов распространения - торрент-трекеры, фиктивные обновления и загрузки приложений, операции вредоносной рекламы и т. Д. Как только 8800 Ransomware заражает систему, она выполнит сканирование, которое предназначено для поиска файлов, представляющих интерес. Вполне вероятно, что 8800 Ransomware предназначается для очень длинного списка типов файлов для шифрования - документов, презентаций, изображений, видео, электронных таблиц, аудиофайлов, баз данных, архивов и т. Д. Целевые данные будут заблокированы с помощью алгоритма шифрования. , Как только файл заблокирован 8800 Ransomware, его имя будет изменено, так как эта угроза вымогателей добавляет «.id- . [assonmolly5@gmail.com] .8800 'расширение. Для каждого пострадавшего пользователя существует уникальный сгенерированный идентификатор жертвы.

Примечание выкупа

После завершения процесса шифрования 8800 Ransomware предоставит пользователю сообщение о выкупе, расположенное в двух файлах, называемых «FILES ENCRYPTED.txt» и «info.hta». Злоумышленники не упоминают, что такое плата за выкуп, но утверждают, что пользователи, которые хотели бы узнать больше, должны будут связаться с ними по электронной почте. Авторы 8800 Ransomware предоставляют несколько адресов электронной почты, с которыми они ожидают связаться - «assonmolly5@gmail.com», «andrewseals560@gmail.com» и «helpkey@tutamail.com».

Несмотря на отсутствие информации о выкупе, будьте уверены, что эта сумма, вероятно, будет составлять не менее сотен долларов. Мы не советуем вам сотрудничать с киберпреступниками, так как они, вероятно, никогда не задержат завершение сделки и не предоставят вам инструмент расшифровки. Вот почему лучше всего загрузить и установить подлинный пакет антивирусного программного обеспечения, который удалит 8800 Ransomware из вашей системы.