CryptOstonE Ransomware

CryptOstonE Ransomware är ett hot som har fångats i naturen av infosec-experter. CryptOstonE Ransomware verkar vara en ny variant baserad på den tidigare upptäckta CryptoWire Ransomware. Berörda användare kommer att upptäcka att deras filer lagrade på det komprometterade systemet har gjorts otillgängliga och oanvändbara genom en krypteringsprocess som initierats av hotet. Kriminella kommer sedan att pressa ut sina offer för pengar genom att lova att skicka den nödvändiga dekrypteringsnyckeln och programvaruverktyget efter att de får betalt. Tyvärr för offer för CryptOstonE Ransomware verkar det som om den nuvarande versionen av hotet har släppts mestadels för teständamål. Som sådan saknas viktiga detaljer i lösensedeln på de infekterade maskinerna.

Alla krypterade filer kommer att markeras av CryptOstonE Ransomware genom att ' .encrypted ' injiceras mellan deras filnamn och tillägg. Till exempel kommer ' Picture1.png ' att byta namn till ' Picture1.encrypted.png ' på grund av hotets aktivitet. Lösenordet om hotet visas sedan i ett popup-fönster. Den säger att det enda sättet att återställa de låsta filerna är att köpa dekrypteringsnyckeln från hackarna. Priset på lösen är satt till $ 2000 som ska betalas med Bitcoin-kryptokurrency. Efter att pengarna har överförts förväntas användarna inleda kontakt med hackarna. Som sagt saknas dock väsentlig information i anteckningen. Det finns ingen krypto-plånbokadress till vilken Bitcoins skulle behöva överföras och det finns inga kommunikationskanaler som offren kan använda för att nå cyberbrottslingar.

Detta begränsar de tillgängliga alternativen för användare som påverkas av hotet allvarligt. Det bästa fallet är att ha en lämplig säkerhetskopia tillgänglig som skapades innan hotet mot ransomware hade infekterat systemet. Se dock till att CryptOstonE Ransomware har tagits bort från datorn helt innan du fortsätter med restaureringsarbetet.

Anteckningen som visas av CryptOstonE Ransomware är: