Вымогатели индуизма

Хотя Hinduism Ransomware кажется просто еще одним вариантом без каких-либо серьезных улучшений, не следует недооценивать способность индуизма вызывать разрушение на зараженных компьютерах. Hinduism Ransomware - это угроза от семейства вымогателей Makop . Угроза инициирует надежный процесс шифрования с использованием не поддающегося взлому криптографического алгоритма для блокировки файлов, хранящихся на устройстве. Все файлы, затронутые угрозой, будут радикально изменены их исходные имена. Программа-вымогатель Hinduism Ransomware добавит к ним строку символов, выступающих в качестве уникального идентификатора жертвы, адреса электронной почты, контролируемого ее операторами, и, наконец, «.hinduism» в качестве нового расширения. Адрес электронной почты: hinduism0720@tutanota.com. После завершения процедуры шифрования угроза сбросит записку о выкупе в виде текстового файла с именем readme-warning.txt.

Сведения о записке о выкупе

Открытие сообщения показывает инструкции, оставленные киберпреступниками. Очевидно, чтобы предоставить своим жертвам инструмент дешифрования, необходимый для восстановления файлов, они хотят получить выкуп в биткойнах. Биткойн, пожалуй, самая известная криптовалюта, и ее часто выбирают операторы программ-вымогателей. Хакеры также заявляют, что продемонстрируют свою способность разблокировать затронутые файлы. Жертвы могут отправить два зашифрованных файла по электронной почте. Однако файлы должны соответствовать нескольким требованиям. Во-первых, они должны иметь простые расширения, чтобы не было архивов или баз данных, а во-вторых, они должны быть размером менее 1 МБ. В записке с требованием выкупа упоминаются три разных адреса электронной почты, которые можно использовать для связи с хакерами: «hinduism0720@tutanota.com», «pecunia0318@protonmail.ch» и «pecunia0318@goat.si».

Полный текст сообщения о выкупе:

' ::: Приветствую :::

Небольшой FAQ:
.1.
Q: Что случилось?
О: Ваши файлы были зашифрованы и теперь имеют расширение «индуизм». Файловая структура не была повреждена, мы сделали все возможное, чтобы этого не произошло.

.2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.
.3.
В: А как насчет гарантий?
A: Это просто бизнес. Мы абсолютно не заботимся о вас и ваших сделках, кроме получения льгот. Если мы не будем выполнять свою работу и обязательства - с нами никто не будет сотрудничать. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете прислать нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т. Д.… Не с базами данных!) И небольшого размера (не более 1 Мб), мы расшифруем их и отправим вам. . Это наша гарантия.

.4.
Q: Как с вами связаться?
О: Вы можете написать нам на наш почтовый ящик: hinduism0720@tutanota.com или pecunia0318@protonmail.ch или pecunia0318@goat.si

.5.
В: Как будет проходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем Вам нашу программу сканера-декодера и подробную инструкцию по эксплуатации. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.

.6.
В: Если я не хочу платить плохим людям вроде тебя?
О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.

:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь самостоятельно изменять зашифрованные файлы!
Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.