8800 Ransomware

8800 Ransomware je na novo opažen trojanski šifrirni podatkov, ki spada v zloglasno družino Dharma Ransomware - druga najbolj aktivna družina odkupov v celotnem letu 2019. Številni kibernetski prevaranti z malo ali nič izkušenj se lotijo ustvarjalcev 8800 Ransomware - preprosto si izposodijo kodo obstoječega trojanskega zaklepanja datotek, kot je Dharma Ransomware, in ga tako malo spremenijo.

Širjenje in šifriranje

Verjetno ga bodo kriminalci, odgovorni za 8800 Ransomware, širili prek pokvarjene neželene e-pošte. Zadevna e-poštna sporočila bi poleg okužene priloge vsebovala tudi ponarejeno sporočilo. Če se uporabniki zapletejo v zagon priložene datoteke, bo njihov sistem ogrožen. Med drugimi najpogosteje uporabljenimi načini razmnoževanja sodijo torrent sledilci, lažne posodobitve in prenosi aplikacij, napačne reklamne operacije itd. Takoj, ko 8800 Ransomware okuži sistem, bo opravil pregled, ki naj bi našel datoteke, ki vas zanimajo. Verjetno bi 8800 Ransomware ciljal na zelo dolg seznam datotek za šifriranje - dokumenti, predstavitve, slike, videoposnetki, preglednice, zvočne datoteke, baze podatkov, arhivi itd. Ciljni podatki se zaklenejo s pomočjo šifrirnega algoritma . Ko datoteko Ransomware 8800 zaklene, bo njeno ime spremenjeno, saj ta grožnja z odkupi dodaja ".id- . [assonmolly5@gmail.com] .8800 'razširitev. Za vsakega prizadetega uporabnika je edinstveno ustvarjen ID žrtev.

Odkupna opomba

Po končanem postopku šifriranja bo 8800 Ransomware uporabniku zagotovil odkupno sporočilo, ki se nahaja v dveh datotekah, imenovanih "DATOTEKA ENCRYPTED.txt" in "info.hta." Napadalci ne omenjajo, kakšna je pristojbina za odkupnino, vendar navajajo, da bodo uporabniki, ki bi želeli vedeti več, morali stopiti v stik z njimi po e-pošti. Avtorji 8800 Ransomware navajajo več e-poštnih naslovov, prek katerih pričakujejo, da bodo stiki - „assonmolly5@gmail.com", „andrewseals560@gmail.com" in „helpkey@tutamail.com".

Kljub pomanjkanju informacij o odkupnini, bodite prepričani, da bo vsota verjetno znašala vsaj v stotih dolarjih. Svetujemo vam, da ne sodelujete s kibernetskimi kriminalci, saj verjetno ne bodo nikoli zadržali konca pogodbe in vam zagotovili orodje za dešifriranje. To je razlog, zakaj je najbolje, da naložite in namestite originalni program protivirusne programske opreme, ki bo odstranil 8800 Ransomware iz vašega sistema.