Dfwe Ransomware
Мощный вариант печально известного семейства STOP/Djvu Ransomware, угроза Dfwe может уничтожить компьютеры, которые ей удается заразить. Используя алгоритм шифрования военного уровня, угроза может заблокировать множество типов файлов, сделав их полностью недоступными и непригодными для использования. Затем злонамеренные операторы угрозы продолжат вымогать деньги у своих жертв в обмен на помощь в восстановлении ценной информации. Действительно, затронутые пользователи или компании очень редко могут разблокировать свои файлы без ключей дешифрования, имеющихся у злоумышленников.
Когда программа-вымогатель Dfwe шифрует файл, она также меняет исходное имя этого файла. Это типичное поведение, наблюдаемое при угрозах программ-вымогателей. В этом случае к именам заблокированных файлов будет добавлено расширение «.dfwe». Еще одним изменением, внесенным угрозой, будет создание нового текстового файла в взломанной системе. Файл с именем «_readme.txt» будет содержать записку о выкупе с требованиями и инструкциями хакера.
Детали записки о выкупе
В сообщении с требованием выкупа угрозы Dfwe, как и других членов семейства STOP/Djvu Ransomware , говорится, что жертвы должны будут заплатить киберпреступникам 980 долларов. Тем не менее, эта первоначальная сумма потенциально может быть уменьшена на 50% до 490 долларов США, при этом единственным упомянутым требованием является то, что пользователи должны связаться с хакерами в течение первых 72 часов после заражения программой-вымогателем. В качестве каналов связи в заметке указаны два адреса электронной почты — «admin@helpdata.top» и «supportsys@airmail.cc». В рамках своего сообщения жертвам сообщается, что они также могут отправить один заблокированный файл. Если выбранный файл не содержит каких-либо важных данных, хакеры якобы расшифруют и вернут его бесплатно.
Полный текст заметки Dfwe Ransomware:
' ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-j3AdKrnQie
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
admin@helpdata.topЗарезервируйте адрес электронной почты для связи с нами:
supportsys@airmail.ccВаш личный идентификатор: '
