A3C9N Ransomware

A3C9N Ransomware je nova grožnja zlonamerni programski opremi, ki temelji na Snatch Ransomware. Njegove edine značilnosti so razširitev, ki se uporablja za označevanje šifriranih datotek, in e-poštni naslovi hekerjev.

Ko je v uporabnikovem računalniku, A3C9N Ransomware, tako kot drugi člani družine Snatch Ransomware , nadaljuje s ciljanjem na najpogosteje uporabljene vrste datotek in jih šifrira s trdnimi kriptografskimi algoritmi, ki jih je skoraj nemogoče vsiliti. To zagotavlja, da imajo hekerji edini ključ za dešifriranje, potreben za obnovitev zaklenjenih datotek. Vsaka datoteka, ki jo šifrira ta grožnja zlonamerne programske opreme, bo imela prvotno ime datoteke kot novo pripono ».a3c9n«. Opomba o odkupnini z navodili storilcev kaznivih dejanj se kot besedilna datoteka z imenom „RESTORE_A3C9N_FILES.txt" spusti v vsako mapo z zaklenjenimi podatki.

Žrtve A3C9N Ransomware naj bi kriminalcem poslale sporočilo, naslov sporočila pa je posebna razširitev zlonamerne programske opreme. V ta namen sta na voljo dva e-poštna naslova - repairdb@seznam.cz ali repairdb@mail.fr. Opomba ne omenja določene vsote, vendar navaja, da lahko uporabniki brezplačno dešifrirajo do 3 datoteke, ki niso večje od 1 MB.

Pri reševanju posledic napada izsiljevalske programske opreme je najboljši možen scenarij uporaba legitimnega programa proti zlonamerni programski opremi za čiščenje ogroženega sistema in obnovitev šifriranih podatkov iz predhodno ustvarjene varnostne kopije. Če takšna varnostna kopija ne obstaja, je priporočljivo ustvariti sliko prizadetih pogonov in počakati. Bilo je primerov, ko je potencialno kritična napaka ali napaka v izsiljevalski programski opremi povzročila dešifriranje datotek. V drugih primerih so hekerji sami izdali bodisi ključe za dešifriranje bodisi celotno kodo svoje zlonamerne programske opreme.

Celotno besedilo opombe, ki jo je pustil A3C9N Ransomware, je:

'Zdravo!

Vse vaše datoteke so šifrirane, pišite mi, če želite svoje datoteke vrniti - to lahko storim zelo hitro!

Pišite mi po e-pošti:

repairdb@seznam.cz ali repairdb@mail.fr

Ime pisma mora vsebovati razširitev šifriranja

Ne preimenujte šifriranih datotek, datoteke lahko trajno izgubite.

Morda ste žrtev prevare. Brezplačno dešifriranje kot garancija.

Pošljite nam do 3 datoteke za brezplačno dešifriranje.

Skupna velikost datotek mora biti manjša od 1 Mb! (ne arhivirano) in datoteke ne smejo vsebovati dragocenih informacij. (zbirke podatkov, varnostne kopije, veliki excel listi itd.)

!!! Ne izklopite ali znova zaženite opreme NAS. To bo povzročilo izgubo podatkov !!! '