Aawt Ransomware

Ko so raziskovalci infosec analizirali grožnjo izsiljevalske programske opreme Aawt, so odkrili, da gre za še eno različico, ki pripada družini izsiljevalskih programov STOP/Djvu. Čeprav grožnja nima očitnih izboljšav v primerjavi s preostalimi različicami zlonamerne programske opreme, je njena zmožnost povzročitve škode na napravah, v katerih je prišlo do vdora, še vedno tako močna.

Žrtve programske opreme Aawt Rabsomware bodo dejansko imele šifrirane podatke s kriptografskim algoritmom, ki ga ni mogoče razbiti. Grožnja bo usmerjena na dokumente, fotografije, slike, arhive, datoteke PDF, baze podatkov, avdio in video datoteke ter številne druge vrste datotek. Vsi zaklenjeni dokumenti bodo svojim izvirnim imenom dodali tudi '.Aawt'. Obvestilo o odkupnini z navodili bo dostavljeno okuženim sistemom kot besedilna datoteka z imenom '_readme.txt'.

Sporočilo z zahtevo po odkupnini, ki ga pusti izsiljevalska programska oprema Aawt, sledi tipičnemu vzorcu, opaženemu v drugih različicah STOP/Djvu . Navaja, da je šifrirane datoteke mogoče obnoviti, vendar bodo morale žrtve kiberkriminalcem najprej plačati odkupnino v višini 980 dolarjev, da bodo domnevno prejele potrebne ključe za dešifriranje. Če je stik vzpostavljen v prvih 72 urah, napadalci 'obljubijo' znižanje cene odkupnine za 50 %. Opomba omenja dva e-poštna naslova - 'support@bestyourmail.ch' in 'datarestorehelp@airmail.cc,' in navodilo žrtvam, naj jim pošljejo sporočilo.

Celotno besedilo opombe je:

' POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-4Xcf4IX21n
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
support@bestyourmail.ch

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica: '