Douarix Ransomware
Douarix Ransomware - это новая мощная вредоносная угроза, обнаруженная исследователями информационной безопасности. Хотя Douarix является вариантом из семейства VoidCrypt Ransomware и, как таковой, не имеет каких-либо значимых улучшений или модификаций, он все же может препятствовать доступу пользователей к их собственным файлам. Если угроза способна взломать целевое устройство, она инициирует процесс шифрования, который заблокирует почти все файлы, хранящиеся на нем.
Имя каждого зашифрованного файла будет значительно изменено. Действительно, программа-вымогатель Douarix следует сложному шаблону именования - она прикрепляет к исходным именам файлов адрес электронной почты, принадлежащий хакерам, уникальную строку идентификатора, присвоенную конкретной жертве, и, наконец, «.Douarix» в качестве нового расширения файла. Адрес электронной почты, используемый Дуариксом: «DouariX@tutanota.com». Что касается записки о выкупе, то угроза поместит ее в взломанную систему в виде текстовых файлов с именем «Decrypt-me.txt».
В записке не упоминается точная сумма выкупа, которую потребовали хакеры, но уточняется, что деньги должны быть отправлены с использованием криптовалюты Биткойн. Однако первый шаг, который должны будут сделать все жертвы Douarix Ransomware, - это найти файл с именем prvkey * .txt.key (звездочку можно заменить числом). Этот файл, по всей видимости, необходим для восстановления зашифрованных файлов. Пользователи должны отправить его вместе с первым сообщением электронной почты, при этом не допуская при этом никакого вмешательства в его содержимое. Кроме того, можно прикрепить отдельный файл размером менее 1 МБ, который предположительно будет расшифрован бесплатно.
Полный текст инструкций Douaris Ransomware:
' Все ваши файлы зашифрованы
Вы должны заплатить, чтобы вернуть свои файлы
1-Перейдите в папку C: \ ProgramData \ и отправьте нам файл prvkey * .txt.key, * может быть числом (например, prvkey3.txt.key)
2-Вы можете отправить какой-нибудь файл размером меньше 1 МБ для проверки расшифровки, чтобы доверять нам, но тестовый файл не должен содержать ценных данных
3-Оплата должна быть биткойнами
4-Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данныхНаша электронная почта: DouariX@tutanota.com
в случае отсутствия ответа: DouariX@cock.li .
