Drik Ransomware

Программа-вымогатель Drik может блокировать доступ пользователей практически ко всем их файлам.Исследователи кибербезопасности классифицировалиDrik Ransomware как новый вариант Phobos. После доставки на устройство жертвы программа-вымогатель Drik активирует процесс шифрования и нацелена на широкий спектр файлов. Каждый файл будет заблокирован с помощью надежного криптографического алгоритма и станет полностью недоступным и непригодным для использования.

В рамках этого процесса угроза также помечает каждый заблокированный файл, изменяя его исходное имя. Программа-вымогатель Drik присваивает жертве уникальный идентификационный номер, а затем добавляет его к именам зашифрованных файлов. Он также добавляет адрес электронной почты - jackrasal@privatemail.com. Наконец, он установит .Drik в качестве нового расширения файла. После блокировки всех целевых файлов программа-вымогатель Drik сбросит на зараженное устройство две записки с требованием выкупа. Один будет помещен во вновь созданный текстовый файл с именем info.txt. Тем не мение,основная заметка будет отображаться во всплывающем окне, созданном из файла info.hta.

Обзор требований

Записка с требованием выкупа, доставленная через текстовый файл, очень короткая. Он сообщает жертвам установить контакт с злоумышленниками, отправив сообщение на тот же адрес электронной почты или в свою учетную запись Telegram. Записка о выкупе во всплывающем окне содержит гораздо больше деталей. В нем говорится, что жертвы должны отправить свой соответствующий идентификатор, указанный в самой заметке, а также в имени каждого зашифрованного файла. Точная цена выкупа, очевидно, будет зависеть от того, насколько быстро жертвы обратятся к вам.

Также злоумышленники обещают бесплатно расшифровать до 5 заблокированных файлов. Тем не мение,выбранные файлы не должны превышать общий размер 4 МБ в неархивированных состояниях. Они также не должны содержать никакой ценной или важной информации.

Во всплывающем окне отображается следующее сообщение с требованием выкупа:

« Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на электронную почту: jackrasal@privatemail.com
Напишите этот ID в заголовке сообщения -
Или напишите в мессенджере Telegram: @jackrasal
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов не должен превышать 4 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps: //localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества. '

Записка о выкупе, доставленная через текстовый файл:

' !!! Все ваши файлы зашифрованы !!!
Чтобы расшифровать их, отправьте электронное письмо на этот адрес: jackrasal@privatemail.com.
Наш онлайн-оператор доступен в мессенджере Telegram: @jackrasal '