DT Ransomware

Trots att de har funnits ganska länge verkar det som om cyberbrottslingar fortfarande använder Dharma Ransomware som grund för nya hot. En sådan variant som har upptäckts av infosec-forskare är DT Ransomware. DT Ransomware visar inga större förbättringar jämfört med den typiska Dharma- varianten. Emellertid bör dess destruktiva kapacitet inte underskattas. Varje komprometterat system kommer att utsättas för en krypteringsprocess som låser nästan alla filer som lagras där med en okrackbar kryptografisk algoritm. Därefter kommer användarna inte ens att få åtkomst till nästan alla sina personliga eller arbetsrelaterade filer. Målet för hackarna är att använda de låsta uppgifterna som gisslan och sedan pressa ut sina offer för pengar.

DT Ransomware följer det vanliga namngivningsmönstret som observeras i Dharma-varianter. DT Ransomware kommer att ändra de ursprungliga namnen på de krypterade filerna drastiskt genom att lägga till dem en ID-sträng som tilldelats det specifika offret, en e-postadress under cyberbrottslingarnas kontroll och slutligen '.DT' som ett nytt filtillägg. E-postmeddelandet som används i filnamnen är 'datos@onionmail.org'. När krypteringsprocessen är klar kommer skadlig programvara att leverera två versioner av sin lösensedel. Den ena kommer att finnas i en textfil med namnet 'info.txt' medan den andra visas i ett popup-fönster.

DT Ransomware krav

Instruktionerna som levereras via textfilen är extremt korta. Offren uppmanas helt enkelt att använda de två angivna e-postmeddelandena - datos@onionmail.org och datos@msgsafe.io, för att skapa kontakt med hackarna. Pop-up-fönstret upprepar samma kommunikationskanaler. Den innehåller dock också flera varningar. Enligt anmärkningen ska offren inte försöka ändra namnen på de låsta filerna eller försöka dekryptera dem med verktyg från tredje part, eftersom det kan leda till dataförlust. Dessutom involverar återhämtningsorganisationer från tredje part ökade monetära förluster.

I allmänhet bör ransomware-offer inte följa hackarnas krav. Att kontakta dem kan utsätta användarna för ytterligare säkerhetsrisker, vilket bör undvikas. Rengör istället den infekterade datorn och försök sedan återställa de låsta filerna från en lämplig säkerhetskopia.

Instruktionerna i DT Ransomwares textfil är:

' all din data har låsts oss
Vill du återvända?
skriv e-post datos@onionmail.org eller datos@msgsafe.io . '

Pop-up-fönstret visar följande information:

' DINA FILER ÄR Krypterade

datos@onionmail.org

Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: datos@onionmail.org DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail: datos@msgsafe.io

UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalda agenter

Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Kryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. ''