Msjd Ransomware
Cybersäkerhetsexperter analyserade den underliggande koden för Msjd Ransomware-hotet och kom fram till att det är en annan variant från den produktiva STOP/Djvu malware-familjen. Trots att det är en nästan identisk kopia av de andra hoten, behåller Msjd Ransomware en förödande potential för skada. Om hotet framgångsrikt distribueras på de riktade systemen kommer det att använda en krypteringsrutin som lämnar nästan alla filer som lagras där i ett oanvändbart tillstånd.
Varje krypterad fil kommer också att ändra sitt ursprungliga namn. Mer specifikt kommer hotet att lägga till '.msjd' som ett nytt filtillägg. Den typiska lösennotan som förväntas levereras av ransomware-hot finns också där. Den släpps på det överträdda systemet som en ny textfil med namnet '_readme.txt'.
Angriparnas krav
Om du öppnar filen får offren en lista med instruktioner. Anteckningen avslöjar att operatörerna av Msjd Ransomware kräver att få summan av $980 för deras hjälp med återställningen av filerna. Det initiala beloppet kan dock förmodligen minskas med 50 % om offren lyckas nå hackarna inom de första 72 timmarna efter attacken. Kommunikation kan utföras via de två e-postadresserna - 'manager@time2mail.ch' och 'supportsys@airmail.cc' som nämns i anteckningen om ransomware. Berörda användare informeras också om att de kan skicka 1 låst fil som ska dekrypteras gratis.
Hela meddelandet som lämnats av Msjd Ransomware är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-FT7BNVbXC9
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är 490 USD.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
manager@time2mail.chBoka e-postadress för att kontakta oss:
supportsys@airmail.ccDitt personliga ID: '
