CMLOCKER Ransomware
Grožnja izsiljevalske programske opreme CMLOCKER vpliva na podatke svojih žrtev tako, da jih zaklene s šifrirnim algoritmom, ki ga ni mogoče razbiti. Datoteke, kot so dokumenti, arhivi, zbirke podatkov, fotografije, avdio in video datoteke itd., bodo vse ostale v neuporabnem stanju, obnovitev brez ustreznih ključev za dešifriranje pa je običajno popolnoma nemogoča. Cilj napadalcev je izsiljevati prizadete uporabnike ali pravne subjekte za denar, v zameno pa jim priskrbeti orodje za dešifriranje in ključe.
Kot del svojega programiranja izsiljevalska programska oprema CMLOCKER tudi označuje datoteke, ki jih zaklene, tako da spremeni njihova izvirna imena. Pravzaprav bodo zadevne datoteke zdaj imele priloženo ».CMLOCKER« kot novo pripono datoteke. Obvestilo o odkupnini grožnje bo dostavljeno v okuženo napravo kot besedilna datoteka z imenom 'HELP_DECRYPT_YOUR_FILES.txt.'
Sporočilo kiberkriminalcev razkriva, da želijo prejeti odkupnino v višini točno 980 dolarjev. Vendar pa bodo hekerji sprejeli samo plačila v bitcoinih, ki so bila prenesena na posredovane naslove kripto denarnic. Žrtve se lahko obrnejo tudi na e-poštni naslov 'leljicok@gmail.com' in pošljejo 1 izbrano datoteko v brezplačno dešifriranje.
Celotno besedilo opombe CMLOCKER Ransomware je:
'Ojej, vse vaše pomembne datoteke so bile šifrirane, kot so dokumenti, slike, videoposnetki itd.
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, dokumenti, fotografije, baze podatkov in druge pomembne datoteke so šifrirane z močno enkripcijo.Kako obnoviti datoteke?
RSA je asimetrični kriptografski algoritem, potrebujete en ključ za šifriranje in en ključ za dešifriranje, zato potrebujete zasebni ključ za obnovitev datotek. Vaših datotek ni mogoče obnoviti brez zasebnega ključa.
Edini način obnovitve datotek je nakup edinstvenega zasebnega ključa. Samo mi vam lahko damo ta ključ in samo mi lahko obnovimo vaše datoteke.Kakšne garancije imate?
Kot dokaz nam lahko pošljete 1 datoteko za dešifriranje po e-pošti. Poslali vam bomo datoteko za obnovitev Dokažite, da lahko dešifriramo vašo datotekoZa dešifriranje datotek morate natančno slediti tem korakom:
Pošljite bitcoin v vrednosti 980 $ v denarnico: bc1qzpa3j6qse5xfxft2xy7h2phq04wq9pk66lllz5
po plačilu vam bomo poslali programsko opremo Decryptor
kontaktni e-mail: leljicok@gmail.comVaša osebna izkaznica:'
