Drik Ransomware
Drik Ransomware lahko uporabnikom prepreči dostop do skoraj vseh njihovih datotek.Raziskovalci kibernetske varnosti so razvrstiliDrik Ransomware kot nova različica Phobosa. Ko bo Drik Ransomware dostavljen v napravo žrtve, bo aktiviral svoj postopek šifriranja in ciljal na širok nabor datotek. Vsaka datoteka bo zaklenjena z močnim kriptografskim algoritmom in popolnoma nedostopna in neuporabna.
Kot del postopka bo grožnja označila tudi vsako zaklenjeno datoteko s spremembo njenega izvirnega imena. Drik Ransomware dodeli žrtvi edinstveno ID številko in jo nato doda imenom šifriranih datotek. Doda tudi e-poštni naslov – 'jackrasal@privatemail.com.' Nazadnje bo nastavil '.Drik' kot novo pripono datoteke. Po zaklepanju vseh ciljnih datotek bo Drik Ransomware na okuženo napravo spustil dve odkupnini. Ena bo postavljena v novo ustvarjeno besedilno datoteko z imenom »info.txt«. Vendar paglavna opomba bo prikazana v pojavnem oknu, ustvarjenem iz datoteke 'info.hta'.
Pregled zahtev
Odkupnino, dostavljeno prek besedilne datoteke, je izjemno kratko. Žrtvam sporoča, naj vzpostavijo stik z napadalci tako, da pošljejo sporočilo na isti e-poštni naslov ali njihov račun Telegram. Opomba z odkupnino v pojavnem oknu vsebuje veliko več podrobnosti. Navaja, da morajo žrtve poslati svoj ID, ki se nahaja v samem zapisku, pa tudi v imenu vsake šifrirane datoteke. Natančna cena odkupnine bo očitno odvisna od tega, kako hitro bodo žrtve dosegle.
Napadalci obljubljajo tudi brezplačno dešifriranje do 5 zaklenjenih datotek. Vendar paizbrane datoteke ne smejo presegati skupne velikosti 4 MB v nearhiviranih stanjih. Prav tako ne smejo vsebovati dragocenih ali pomembnih informacij.
Sporočilo, ki zahteva odkupnino, prikazano v pojavnem oknu je:
' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z računalnikom. Če jih želite obnoviti, nam pišite na e-pošto: jackrasal@privatemail.com
Napišite ta ID v naslovu vašega sporočila -
Ali pošljite sporočilo v messengerju Telegram: @jackrasal
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot garancija
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4 Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (baze podatkov, varnostne kopije, velike Excelove liste itd.)
Kako pridobiti bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup Bitcoinov in vodič za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare. '
Odkupnino, dostavljeno prek besedilne datoteke, je:
' !!!Vse vaše datoteke so šifrirane!!!
Za dešifriranje pošljite e-pošto na ta naslov: jackrasal@privatemail.com.
Naš spletni operater je na voljo v messengerju Telegram: @jackrasal '
