Backup Ransomware
Ett nytt hot som spåras som Backup Ransomware är en potent skadlig kod som kan orsaka allvarlig skada på alla datorer som den lyckas infektera. Denna nya VoidCrypt- variant har upptäckts i naturen av infosec-forskare. Användare kommer att avskäras från åtkomst till nästan alla sina filer som är lagrade på den komprometterade enheten. Den starka krypteringsalgoritmen som används av Backup Ransomware säkerställer att de låsta filerna inte knäcks så lätt, om det alls är.
Backup Ransomware markerar de filer det påverkar genom att ändra deras namn drastiskt. En e-postadress under hackarens kontroll - 'unlockdata@criptext.com' följt av en rad tecken och slutligen '.Backup' som ett nytt filtillägg läggs till de ursprungliga filnamnen. Efter avslutad krypteringsrutin kommer Backup Ransomware att släppa textfiler med namnet 'Decrypt-me.txt' i varje mapp som innehåller låsta data. Inuti dessa textfiler hittar de drabbade användarna en lösensedel med instruktioner från cyberbrottslingar.
Enligt lösningen på lösensumman förväntas offer för Backup Ransomware betala en lösen med Bitcoin-kryptokurrency. För att få den exakta summan som hackarna kräver, ska användarna initiera kommunikation med en av e-postadresserna som finns i lösensedeln. Huvud-e-postadressen är den som också används för namnen på de krypterade filerna - 'unlockdata@criptext.com', medan den sekundära adressen är 'unlockdata@rape.lol.'
E-postmeddelandet måste innehålla en specifik fil som skapats av Backup Ransomware på följande plats - C: \ ProgramData \ prvkey * .txt.key. Symbolen * kan istället vara ett tal. Offer får också bifoga ett par små filer (mindre än 1 MB i storlek) till meddelandet som ska dekrypteras gratis.
Den fullständiga texten till Backup Ransomware är:
'Alla dina filer har krypterats
Du måste betala för att få tillbaka dina filer
1-Gå till mappen C: \ ProgramData \ och skicka oss prvkey * .txt.key-fil, * kan vara ett nummer (så här: prvkey3.txt.key)
2-Du kan skicka en fil på mindre än 1 MB för dekrypteringstest för att lita på oss, men testfilen bör inte innehålla värdefull data
3-betalning ska ske med Bitcoin
Vår e-postadress: unlockdata@criptext.com
i händelse av inget svar: unlockdata@rape.lol. '
