Douarix Ransomware
Douarix Ransomware är ett nytt potent hot mot skadlig kod som har upptäckts av infosec-forskare. Även om Douarix är en variant från VoidCrypt Ransomware- familjen och som sådan inte har några meningsfulla förbättringar eller modifieringar, kan det ändå hindra användare från att komma åt sina egna filer. Om hotet kan bryta mot den riktade enheten kommer den att initiera en krypteringsprocess som låser nästan alla filer som lagras där.
Varje krypterad fil kommer att ändras betydligt. I själva verket följer Douarix Ransomware ett komplext namngivningsmönster - det fäster till de ursprungliga namnen på filerna en e-postadress som tillhör hackarna, en unik ID-sträng som tilldelats det specifika offret och slutligen '.Douarix' som ett nytt filtillägg. E-postadressen som används av Douarix är 'DouariX@tutanota.com.' När det gäller dess lösenavgift kommer hotet att släppa det på det trasiga systemet i form av textfiler med namnet "Decrypt-me.txt."
Anteckningen nämner inte den exakta summan av lösen som hackarna kräver, men det klargör att pengarna måste skickas med Bitcoin-kryptokurrency. Det första steget som alla offer för Douarix Ransomware kommer att behöva göra är dock att hitta en fil med namnet prvkey * .txt.key (asterisken kan ersättas med ett nummer). Den här filen är tydligen nödvändig för återställning av krypterade filer. Användare bör skicka det med sitt första e-postmeddelande samtidigt som man undviker att manipulera innehållet på något sätt. Dessutom kan en enda fil som är mindre än 1 MB i storlek också bifogas och förmodligen dekrypteras gratis.
Den fullständiga texten till Douaris Ransomwares instruktioner är:
' Alla dina filer har krypterats
Du måste betala för att få tillbaka dina filer
1-Gå till C: \ ProgramData \ -mappen och skicka oss prvkey * .txt.key-fil, * kan vara ett nummer (så här: prvkey3.txt.key)
2-Du kan skicka en fil på mindre än 1 MB för dekrypteringstest för att lita på oss, men testfilen bör inte innehålla värdefull data
3-betalning ska ske med Bitcoin
4-Byte av Windows utan att spara filen prvkey.txt.key orsakar permanent dataförlustVår e-post: DouariX@tutanota.com
i händelse av inget svar: DouariX@cock.li . '
