Aawt Ransomware
Kur studiuesit e infosec analizuan kërcënimin e Aawt Ransomware, ata zbuluan se ai është një variant tjetër që i përket familjes STOP/Djvu Ransomware. Edhe pse kërcënimit i mungon ndonjë përmirësim i dukshëm ndaj varianteve të tjera të malware, kapaciteti i tij për të shkaktuar dëme në pajisjet e shkelura është ende po aq i fuqishëm.
Në të vërtetë, viktimat e Aawt Rabsomware do t'i kenë të dhënat e tyre të koduara me një algoritëm kriptografik të pathyeshëm. Kërcënimi do të synojë dokumentet, fotot, imazhet, arkivat, PDF-të, bazat e të dhënave, skedarët audio dhe video dhe shumë lloje të tjera skedarësh. Të gjitha dokumentet e kyçura do të kenë gjithashtu '.Aawt' të bashkangjitur në emrat e tyre origjinalë. Një shënim shpërblese me udhëzime do t'u dërgohet sistemeve të infektuara si një skedar teksti me emrin '_readme.txt.'
Mesazhi që kërkon shpërblesë i lënë nga Aawt Ransomware ndjek modelin tipik të vërejtur në variantet e tjera STOP/Djvu . Aty thuhet se skedarët e koduar mund të restaurohen, por viktimat do të duhet së pari të paguajnë një shpërblim prej 980 dollarësh për kriminelët kibernetikë, për të marrë gjoja çelësat e nevojshëm të deshifrimit. Nëse kontakti vendoset brenda 72 orëve të para, sulmuesit 'premtojnë' të ulin çmimin e shpërblimit me 50%. Shënimi përmend dy adresa emaili - 'support@bestyourmail.ch' dhe 'datarestorehelp@airmail.cc' dhe udhëzon viktimat t'u dërgojnë mesazhe atyre.
Teksti i plotë i shënimit është:
' KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-4Xcf4IX21n
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@bestyourmail.chRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale: '
