Расшифровка#1222 Программа-вымогатель

Исследователи кибербезопасности обнаружили существование угрозы программы-вымогателя, отслеживаемой как Decryption#1222 Ransomware. Вредоносное ПО используется в атаках, направленных на то, чтобы сделать данные, обнаруженные на взломанных устройствах, полностью непригодными для использования. Файлы жертв будут заблокированы с помощью невзламываемой процедуры шифрования. Затем злоумышленники попытаются вымогать деньги у пострадавших пользователей в обмен на помощь в восстановлении ценных данных.

В отличие от большинства программ-вымогателей, пытающихся избежать шифрования важных файлов, поскольку это может привести к критическим системным ошибкам и нестабильности системы, Decryption#1222, вероятно, также блокирует исполняемые файлы. Каждый заблокированный файл будет отмечен добавлением «.n53yb34tbb2» к его исходному имени. Угроза также создаст текстовый файл с именем «HOW TO DEYCRYPT.txt» на взломанных системах. Файл будет содержать записку о выкупе с инструкциями от хакеров.

Детали записки о выкупе

Сообщение с требованием выкупа программы-вымогателя Decryption#1222 раскрывает более любопытные детали. Например, единственный способ установить контакт с злоумышленниками — отправить сообщение пользователю Discord под именем учетной записи «decryption#1222». Затронутых пользователей также попросят предоставить различные другие данные, такие как их личный идентификатор, имя компьютера, имя пользователя и, возможно, многое другое. В записке также говорится, что жертвы должны будут заплатить выкуп в размере 500 долларов или 400 долларов, если они «добры», что бы это ни значило. Деньги должны быть переведены на адрес крипто-кошелька, предоставленный киберпреступниками, при этом единственным приемлемым вариантом оплаты является криптовалюта Биткойн.

Полный текст примечания программы-вымогателя Decryption#1222:

« Здравствуйте! Все ваши файлы были зашифрованы...

Чтобы расшифровать ваши файлы, вам нужно написать расшифровку # 1222 в DISCORD.

ЕДИНСТВЕННЫЙ СПОСОБ ВЕРНУТЬ ВАШИ ФАЙЛЫ — ЗАПЛАТИТЬ 500 ДОЛЛАРОВ В БИТКОИНАХ ПО АДРЕСУ, КОТОРЫЙ ОТПРАВЛЯЕТ ВАМ расшифровка#1222.

ВЫ ДОЛЖНЫ ИМЕТЬ ДОКАЗАТЕЛЬСТВО ОТПРАВКИ БИТКОИНА, ЧТОБЫ ВЕРНУТЬ ВАШИ ФАЙЛЫ!

Не пытайтесь восстановить файлы без нашей помощи, это бесполезно и может навсегда уничтожить ваши данные. Если вы любезны, плата будет всего 400 долларов....

Поскольку файлы .exe зашифрованы, сделайте это со своего телефона/планшета.

*ВАЖНЫЙ!*

Пожалуйста, отправьте все это, личный идентификатор, имя компьютера, имя пользователя и т. Д. к расшифровке # 1222 .'