Decryptionassistant Ransomware
Decryptionassistant Ransomware är ett annat hot som har observerats av infosec -forskare. Som ett hot mot ransomware kan den låsa ett stort antal filtyper - dokument, PDF -filer, arkiv, databaser, bilder, foton etc., vilket gör dem både oåtkomliga och oanvändbara. Angriparna försöker sedan pressa pengar från sina offer genom att tvinga dem att betala en lösen i utbyte mot den nödvändiga dekrypteringsnyckeln.
Under krypteringsprocessen kommer alla berörda filer att deras ursprungliga namn ändras. Hotet kommer först att lägga till '.decryptionassistant' följt av en rad tecken som representerar det unika ID som tilldelats det komprometterade systemet. Slutligen kommer en textfil att släppas på offrets skrivbord. Filen heter '!!! ALLA DINA FILER ERKRYPTERADE.
Ransom Notes översikt
Enligt Decryptionassistants anteckning kan hackarna nås via två e -postadresser - 'chinadecryptionassistant2021@cock.li' och 'decryptionassistantchina2021@cock.email.' Som en del av meddelandet kan offren skicka en krypterad fil. Angriparna kommer sedan förmodligen att dekryptera det gratis och skicka tillbaka det. Anteckningen nämner inte summan av lösen eller om pengarna måste överföras med en specifik kryptovaluta, en vanlig praxis som visas av ransomware -grupper. Istället slutar det inte med flera varningar - användare bör undvika att byta namn på de låsta filerna eller försöka dekryptera dem med verktyg från tredje part eftersom det kan skada data och förhindra att de lyckas återskapas.
Den fullständiga texten i anteckningen är:
' !!! ALLA DINA FILER ÄR Krypterade !!!
Alla dina filer, dokument, foton, databaser och andra viktiga filer är krypterade.
Du kan inte dekryptera det själv! Den enda metoden för att återställa filer är att köpa en unik privat nyckel.Bara vi kan ge dig den här nyckeln och bara vi kan återställa dina filer .
För att vara säker på att vi har dekrypteraren och den fungerar kan du skicka ett e -postmeddelande: chinadecryptionassistant2021@cock.li och dekryptera en fil gratis.
Men den här filen borde inte vara värdefull!Vill du verkligen återställa dina filer?
Skriv till e -post: chinadecryptionassistant2021@cock.li
Reserverad e -post: dekrypteringassistantchina2021@cock.emailDitt personliga ID: -
Observera! Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift på vår) eller så kan du bli offer för en bluff. '