Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware Аразите Рансомваре

Аразите Рансомваре

До CagedTech. у Ransomware
Преведи на:
Српски

Сајбер криминалци могу да користе претњу Аразите Рансомваре да закључају податке својих мета. Претња је опремљена довољно јаким процесом шифровања који може утицати на велики скуп различитих типова датотека. Жртве ће практично изгубити приступ својим документима, ПДФ-овима, архивама, базама података итд. Закључани фајлови ће се користити као полуга за уцену погођених корисника или компанија да плате позамашну откупнину нападачима.

Име сваке шифроване датотеке ће бити измењено додавањем '.аразите' као нове екстензије. Када се обрађују сви циљани типови фајлова на систему који је пробијен, Аразите Рансомваре ће испоручити поруку о откупнини са упутствима својих оператера. Белешка ће бити приказана у новом искачућем прозору креираном од датотеке под називом „инфо.хта“.

Текст поруке о откупнини појашњава да Аразите Рансомваре користи комбинацију РСА и АЕС криптографских алгоритама да закључа датотеке своје жртве. Хакери обећавају да се подаци могу вратити и чак нуде својим жртвама да пошаљу до 2 датотеке које ће се бесплатно дешифровати као демонстрација. Према белешци, једини начин да се дође до актера претњи је слање порука на њихове две имејл адресе на „паразите@тутанота.цом“ и „алцмалцолм@цоцк.ли“.

Пун текст белешке Аразите Рансомваре-а је:

' СВИ ВАШИ ПОДАЦИ ПРЕТВОРЕНИ СУ У БЕСКОРИСНИ БИНАРНИ КОД

Ваш рачунар је заражен вирусом.
Пошаљите имејл паразите@тутанота.цом, наведите у теми свој јединствени идентификатор - и дефинитивно ће вам помоћи да се опоравите.

БЕЛЕШКА:
Можете послати 2 датотеке као доказ да можемо да вратимо све ваше податке.
Ако наведени емаил не ради, контактирајте нас на алцмалцолм@цоцк.ли
Коришћени алгоритми су АЕС и РСА.

ВАЖНО:

Инфекција је настала због рањивости вашег софтвера.

Ако желите да будете сигурни да је немогуће опоравити датотеке помоћу софтвера треће стране, немојте то радити на свим датотекама, иначе можете изгубити све податке.

Само комуникација путем наше е-поште може гарантовати опоравак датотеке за вас. Не сносимо одговорност за поступке трећих лица која обећавају да ће вам помоћи – најчешће су преваранти.

Молимо, не покушавајте да преименујете шифроване датотеке.

Наш циљ је да вратимо ваше податке, али ако нас не контактирате, нећемо успети. '

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,381
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...