Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Dharma-BOOT Ransomware

Dharma-BOOT Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Dharma-BOOT Ransomware är en ny variant från Dharma malware-familjen, som har upptäckts i naturen. Ransomware -hot är konstruktioner för att rikta in data från sina offer och låsa dem med starka krypteringsalgoritmer specifikt. De berörda filerna görs oanvändbara och kan i de flesta fall endast återställas genom att ha den specifika dekrypteringsnyckeln och mjukvaruverktyget i besittning av angriparna.

NärhelstDharma-BOOT Ransomware låser en fil, den ändrar också filens ursprungliga namn. Hotet lägger först till en ID -sträng som har tilldelats offret. Sedan lägger den till 'resetboot@aol.com'. Slutligen placeras '.BOOT' som ett nytt filtillägg. Efter det typiska Dharma -beteendet,Dharma-BOOT skapar också två olika lösenanteckningar om de komprometterade systemen. Ett kort lösenkrävande meddelande finns i en textfil med namnet 'FILES ENCRYPTED.txt', medan hela lösenanteckningen visas i ett popup-fönster.

Dharma-BOOT Ransomwares krav

Instruktionerna som levereras via textfilen berättar helt enkelt offren att kontakta e -postadressen 'resetboot@aol.com', som finns i namnen på de krypterade filerna. Popup-fönstret upprepar samma meddelandeinnehåller till stor del en del av olika varningar. Berörda användare uppmanas att inte byta namn på någon av de låsta filerna eller försöka dekryptera dem med verktyg från tredje part, eftersom det kan skada data och göra det ospara.

I popup-fönstret visas följande meddelande:

'DINA FILER ÄR KRITERADE
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem följer du den här länken: e -post resetboot@aol.com DITT ID 1E857D00
Om du inte har besvarats via länken inom 12 timmar, skriv till oss via e-post: resetboot@aol.com
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift på vår) eller så kan du bli offer för en bluff. '

Meddelandet i textfilen är:

' all din data har låsts oss
Vill du återvända?
skriv e -post resetboot@aol.com . '

Trendigt

Mest sedda

Läser in...