Программа-вымогатель Stax

Другой опасный вариант STOP / Djvu был пойман в дикой природе. Угроза называется Stax Ransomware и способна нанести ущерб любой системе, которую ей удается заразить. Следуя шаблону программы-вымогателя, Stax не уничтожает данные, хранящиеся на скомпрометированных машинах. Вместо этого он запускает процесс шифрования с помощью не поддающегося взлому криптографического алгоритма. В результате все целевые типы файлов будут зашифрованы и станут непригодными для использования и недоступными. Затем хакеры предложат помощь в восстановлении данных жертвы, но только после выплаты крупного выкупа.

Подробности

Stax работает в соответствии с остальной частью СТОП / Djvu варианты , такие как Rugi , Rivd и Rugj . Он отмечает все заблокированные файлы, добавляя новое расширение файла к их исходным именам. В данном случае это расширение .stax. Когда все подходящие файлы будут зашифрованы, угроза создаст на устройстве жертвы файл с именем _readme.txt. Этот файл будет содержать записку с требованием выкупа с инструкциями для затронутых пользователей.

Обзор Ransom Note

Согласно записке, злоумышленники хотят получить выкуп в размере 980 долларов. Взамен они обещают предоставить своим жертвам необходимый ключ дешифрования и сопутствующую программу, которая должна восстановить файлы. В записке также упоминаются типичные угрозы STOP / Djvu, которые предлагают снизить выкуп на 50%.

Единственное требование - жертвы должны связаться с хакерами в течение первых 72 часов после заражения Stax Ransomware. В рамках сообщения пользователям также разрешено отправлять один заблокированный файл. Злоумышленники обещают бесплатно расшифровать и вернуть его. В записке о выкупе указаны два адреса электронной почты, которые можно использовать в качестве каналов связи: «manager@mailtemp.ch» и «helprestoremanager@airmail.cc».

Полное сообщение, доставленное Stax Ransomware:

« Внимание!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-dFmA3YqXzs
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
helprestoremanager@airmail.cc

Ваш личный идентификатор: '