Программа-вымогатель Ust29

Исследователи кибербезопасности обнаружили еще один вариант Dharma Ransomware , выпущенный в дикую природу. Угроза получила название Ust29 Ransomware, и ее цель — проникнуть в целевые компьютеры и заблокировать хранящиеся на них данные. Многочисленные типы файлов, такие как документы, PDF-файлы, аудио- и видеофайлы, базы данных, архивы и т. д., будут полностью непригодны для использования.

Кроме того, оригинальное имя каждого зашифрованного файла будет существенно изменено. Жертвы заметят, что почти все их файлы теперь содержат незнакомую строку символов и адрес электронной почты, добавленный к их именам. Строка выступает в качестве идентификатора, назначенного конкретной жертве, а электронная почта — «ust29@aol.com» предназначена для использования в качестве способа связи с злоумышленниками. Наконец, угроза добавит «.ust29» в качестве нового расширения файла. Жертвы останутся с двумя записками о выкупе. Основное сообщение с требованием выкупа будет отображаться во всплывающем окне, а гораздо более короткое сообщение будет сброшено в систему в виде текстового файла «FILES ENCRYPTED.txt».

Оба примечания упускают много важных деталей. Точную сумму, которую хакеры требуют получить в качестве выкупа, они не называют. Электронные письма также не раскрывают, разрешено ли жертвам отправить пару зашифрованных файлов для бесплатной разблокировки в качестве демонстрации способности злоумышленников восстановить все затронутые данные. Вместо этого они просто заявляют, что жертвы должны связаться с вышеупомянутым электронным письмом «ust29@aol.com» или, если они не получат ответ в течение 12 часов, с дополнительным электронным письмом по адресу «ust29@nerdmail.co».

Сообщение, найденное в текстовом файле, оставленном Ust29 Ransomware:

' все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите по электронной почте ust29@aol.com или ust29@nerdmail.co

Инструкции, показанные во всплывающем окне, следующие:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, перейдите по этой ссылке: электронная почта ust29@aol.com ВАШ ID -
Если вам не ответили по ссылке в течение 12 часов, напишите нам на почту: ust29@nerdmail.co
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '