Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Chernobyl Ransomware

Chernobyl Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Chernobyl Ransomware är inte ett helt unikt hot mot skadlig programvara. Faktum är att analys utförd av cybersäkerhetsexperter har visat att hotet är en variant baserad på den tidigare identifierade ransomware känd som Babuk. Trots detta faktum bör Chernobyl Ransomwares kapacitet att orsaka skada på de intrångade datorerna inte underskattas. Offren kommer att förlora åtkomst till många filtyper som finns på den riktade maskinen.

Det tydliga tecknet på en attack som involverar detta hot skulle vara tillägget '.chernobyl' som läggs till det ursprungliga namnet på varje krypterad fil. Dessutom kommer hotet att skapa en ny textfil på enheten med uppgift att bära en lösennota med instruktioner från angriparna. Namnet på den här filen är 'Restore Your Files.txt'.

Kravöversikt

Chernobyl Ransomwares meddelande avslöjar att de främsta målen för hotet är företagsenheter och organisationer. Angriparna avslöjar att de kräver att få en lösensumma på €60 000 för hjälp med återställandet av de låsta filerna. Medlen måste överföras till den angivna kryptoplånboksadressen som Bitcoins.

Vidare visar anteckningen att cyberbrottslingarna driver ett system med dubbel utpressning. Förutom att kryptera viktiga dokument och filer, hävdar de att de också har stulit känslig och konfidentiell information från de infekterade enheterna. Om offren vägrar att betala den begärda lösen kommer deras data förmodligen att erbjudas till försäljning till andra cyberkriminella organisationer eller släppas till allmänheten. Det enda sättet att nå ut till hackarna är via e-postadressen 'chernobylransomware@protonmail.com'.

Hela uppsättningen instruktioner som lämnats av Chernobyl Ransomware är:

' [+] Vad har hänt? [+]

Dina filer är krypterade och för närvarande inte tillgängliga. Du kan kontrollera det: alla filer på ditt system har tillägget ".chernobyl".

Du kan återställa allt, men du måste följa våra instruktioner. Annars kan du aldrig returnera dina uppgifter.

Och det borde inte vara det enda du oroar dig för, eftersom vi laddade ner känslig information från ditt nätverk innan den krypterades.

Om våra krav inte uppfylls, skulle vi vara tvungna att släppa det offentligt. En del mycket värdefull information kommer att säljas till andra cyberbrottslingar som skulle begå ekonomiskt bedrägeri för den kommande månaden med dina anställdas personuppgifter

[+] garantier [+]

För att återställa ditt nätverk och säkra ditt företags personliga information - bör du betala lösensumman. Vi garanterar att vi kommer att återställa ditt nätverk, radera all din data från våra servrar, den kommer inte att läcka eller säljas någonstans. Det är vårt löfte och affärsmodell

Dessutom kommer vi att ge dig instruktioner om hur du korrigerar sårbarheter i nätverket så att du kan vara säker i framtiden. Betrakta det som en cybersäkerhetsutgift, och vi - konsult-/revisionsföretag, om än olagligt men mycket professionellt.

Nu till huvudagendan: vi kräver 60 tusen EUR i bitcoin, det är ett mycket blygsamt pris jämfört med vad du skulle bli ombedd för nätverksåterställning eller anlita cybersäkerhetsföretag för att hantera sårbarheter (och jag lovar dig, de kan inte återställa din data - vanligtvis får de bara rejäl betalning, betalar den begärda lösensumman från det och sparar klippet, de är riktiga skurkar :D)

Denna summa inkluderar även avskräckning från att sälja dina data, vilket skulle skada ditt rykte. Om du betalar - ingenting kommer att läcka eller säljas

[+] Hur man betalar/förhandlar [+]

Våra kontaktuppgifter är följande: chernobylransomware@protonmail.com

Btc-plånbok för betalning: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Du kan googla hur man köper bitcoins, det är ganska okomplicerat och enkelt nuförtiden. Så snart betalningen är genomförd kommer vi att skicka dekrypteringsnycklarna till dig tillsammans med instruktioner om hur du använder den. Dessutom kommer vi att ge dig vägledning om hur du åtgärdar sårbarheter eller svarar på några av dina frågor om ämnet, kontakta oss gärna

------------------------------------------

Vi avråder från att använda någon programvara för att återställa dina filer. Du kommer säkerligen inte att lyckas men du kan skada dem så att ytterligare restaurering blir omöjlig. Från vår sida garanterar vi hjälp

------------------------------------------

Hälsningar,

Valeriy Legasov, CTO för Chernobyl Group '

Trendigt

Mest sedda

Läser in...