Hinduism Ransomware

Även om hinduismen Ransomware verkar vara bara en annan variant utan några större förbättringar, bör hinduismens styrka att orsaka förstörelse på de infekterade datorerna inte underskattas. Hinduismen Ransomware är ett hot från Makop Ransomware -familjen . Hotet initierar en stark krypteringsprocess som involverar en kracklös kryptografisk algoritm för att låsa filerna som lagras på enheten. Alla filer som påverkas av hotet kommer att få sina ursprungliga namn drastiskt ändrade. Hinduism Ransomware kommer att bifoga dem en rad karaktärer som fungerar som ett unikt ID för offret, en e -postadress under kontroll av dess operatörer och slutligen '.hinduism' som en ny förlängning. E -postadressen är 'hinduism0720@tutanota.com'. Efter avslutad krypteringsrutin kommer hotet att släppa en lösenanteckning som en textfil med namnet 'readme-warning.txt'.

Lösenordsinformation

Öppningen av meddelandet avslöjar instruktionerna från cyberkriminella. Uppenbarligen, för att ge sina offer det dekrypteringsverktyg som är nödvändigt för att återställa filerna, vill de få en lösen i Bitcoin. Bitcoin är utan tvekan den mest kända kryptovalutan och är ett vanligt val av ransomware-operatörer. Hackarna uppger också att de kommer att visa sin förmåga att låsa upp de drabbade filerna. Offer kan skicka två krypterade filer via ett e -postmeddelande. Filerna måste dock uppfylla ett par krav. För det första måste de ha enkla tillägg så inga arkiv eller databaser, och för det andra måste de vara mindre än 1 MB. I lösensedeln nämns tre olika e -postadresser som kan användas för att nå hackarna - 'hinduism0720@tutanota.com', 'pecunia0318@protonmail.ch' och 'pecunia0318@goat.si'.

Hela texten i lösenmeddelandet är:

' ::: Hälsningar :::

Lite vanliga frågor:
.1.
F: Vad händer?
S: Dina filer har krypterats och har nu tillägget "hinduism". Filstrukturen skadades inte, vi gjorde allt för att detta inte skulle kunna hända.

.2.
F: Hur återställer jag filer?
S: Om du vill dekryptera dina filer måste du betala i bitcoins.
.3.
F: Hur är det med garantier?
A: Det är bara ett företag. Vi bryr oss absolut inte om dig och dina affärer, förutom att få förmåner. Om vi inte gör vårt arbete och våra skyldigheter - kommer ingen att samarbeta med oss. Det är inte i våra intressen.
För att kontrollera möjligheten att returnera filer kan du skicka till oss alla två filer med enkla tillägg (jpg, xls, doc, etc ... inte databaser!) Och låga storlekar (max 1 mb), vi kommer att dekryptera dem och skicka tillbaka till dig . Det är vår garanti.

.4.
F: Hur kontaktar du dig?
A: Du kan skriva till oss i vår brevlåda: hinduism0720@tutanota.com eller pecunia0318@protonmail.ch eller pecunia0318@goat.si

.5.
F: Hur kommer dekrypteringsprocessen att fortsätta efter betalning?
A: Efter betalning skickar vi till dig vårt skanner-dekoderprogram och detaljerade bruksanvisningar. Med det här programmet kommer du att kunna dekryptera alla dina krypterade filer.

.6.
F: Om jag inte vill betala dåliga människor som du?
S: Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll. Men du kommer att förlora din tid och data, för det är bara vi som har den privata nyckeln. I praktiken är tiden mycket mer värdefull än pengar.

:::AKTA SIG:::
Försök INTE att ändra krypterade filer själv!
Om du försöker använda någon tredjepartsprogramvara för att återställa dina data eller antiviruslösningar - gör en säkerhetskopia för alla krypterade filer!
Eventuella ändringar i krypterade filer kan medföra skador på den privata nyckeln och därmed förlora all data.