Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware 6ix9 Ransomware

6ix9 Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

6ix9 Ransomware är en annan variant från Dharma -familjen som har använts i krypteringsattacker. 6ix9 Ransomware är utformad för att påverka ett stort antal filtyper och göra dem oanvändbara via en kracklös kryptografisk algoritm. Offer kommer att märka att nästan alla deras personliga eller affärsfiler - PDF -filer, dokument, foton, arkiv, databaser och mer, inte längre är tillgängliga. Målet med hackarna är att pressa sina offer för pengar i utbyte mot att förse dem med en dekrypteringsnyckel som potentiellt kan återställa data.

Hotdetaljer

Varje fil som krypteras av 6ix9 Ransomware kommer att få sitt namn ändrat. Detta är en typisk egenskap hos Dharma -varianter som vanligtvis lägger till ett ID -nummer, e -postadress och nytt filtillägg till de ursprungliga namnen på filerna som de låser. E -postadressen som används i det här fallet är '6ix9@asia.com' medan filtillägget är '.6ix9'.

Hotet kommer att släppa två lösenbrev på de infekterade enheterna. Hela uppsättningen instruktioner kommer att visas för offren i ett popup-fönster medan en kortare version levereras inuti en textfil med namnet 'FILES ENCRYPTED.txt'.

Ransom Notes översikt

Offer för 6ix9 Ransomware får veta att de kommer att behöva betala en lösen med Bitcoin -kryptovalutan. Men för att få ytterligare information måste de först initiera kommunikation via e -postadresserna som nämns i noten - '6ix9@asia.com' och '9ix6@usa.com.'

Innan betalningen görs erbjuder cyberkriminella att dekryptera en enda fil gratis. Filen måste dock vara mindre än 1 MB och får inte innehålla några viktiga data. Anteckningen avslutas med många varningar.

Meddelandet som visas i popup-fönstret är:

' Alla dina filer har krypterats!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator. Om du vill återställa dem, skriv oss till e-postmeddelandet 6ix9@asia.com
Skriv detta ID i titeln på ditt meddelande 1E857D00
Om du inte får något svar inom 24 timmar, skriv oss till dessa e-postmeddelanden: 9ix6@usa.com
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka upp till 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 MB (ej arkiverad) och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel -ark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välj säljare efter betalningsmetod och pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan också hitta andra platser att köpa Bitcoins och nybörjarguide här:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift på vår) eller så kan du bli offer för en bluff. '

Textfilen levererar följande meddelande:

' all din data har låsts oss
Vill du återvända?
Skriv mejl 6ix9@asia.com eller 9ix6@usa.com . '

Trendigt

Mest sedda

Läser in...