Роса вымогателей
Киберпреступники выпустили еще один опасный вариант программы-вымогателя, основанный на печально известном семействе вредоносных программ STOP/Djvu. Угроза отслеживается как Dewd Ransowmare и способна блокировать многочисленные типы файлов. Жертвы не смогут открыть или получить доступ к своим документам, PDF-файлам, фотографиям, изображениям, архивам, базам данных и многому другому. Цель злоумышленников — использовать заблокированные данные в качестве заложников, а затем вымогать деньги у пострадавших пользователей.
Одной из характеристик, которая отличает Dewd Ransowmare от бесчисленного множества других вариантов STOP/Djvu , является расширение файла, которое он использует для маркировки каждого зашифрованного файла. Действительно, затронутые пользователи заметят, что все зашифрованные файлы теперь имеют расширение «.dewd» в конце их исходных имен. Еще одним изменением в системе будет создание текстового файла с именем «_readme.txt». Цель этого файла — доставить записку о выкупе с инструкциями для жертв.
Обзор Ransom Note
В инструкциях, оставленных Dewd Ransomware, говорится, что для получения инструмента дешифратора и ключа дешифрования, необходимых для восстановления заблокированных файлов, затронутые пользователи должны будут заплатить выкуп в размере 980 долларов. Однако сумма может быть уменьшена на 50% при единственном условии, что жертвы инициируют общение в течение 72 часов после атаки Dewd Ransomware. Они также могут отправить один заблокированный файл для бесплатной расшифровки. В заметке упоминаются два адреса электронной почты, по которым можно связаться со злоумышленниками — «manager@time2mail.ch» и «supportsys@airmail.cc».
Полный текст записки о выкупе, оставленной Dewd Ransomware:
' ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://www.filemail.com/d/cckhkpsqjvnbjhf
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
manager@time2mail.chЗарезервируйте адрес электронной почты для связи с нами:
supportsys@airmail.cc
Ваш личный идентификатор: '
