PERDAK Ransomware
Cyberkriminella har släppt ett nytt ransomware -hot baserat på Phobos malware -familj. Hotet heter PERDAK och fungerar som ransomware som krypterar offrets filer och sedan kräver en lösen för deras återställning. Ett stort antal filtyper kan påverkas och de låsta filerna blir otillgängliga och oanvändbara.
PERDAK Ransomware följer i stort sett det typiska beteendet för en Phobos Ransomware -variant. Den största skillnaden är kommunikationskanalen som valts av hackarna som ansvarar för hotet mot skadlig kod. I stället för att lämna sina offer med en eller flera e -postadresser, säger PERDAK Ransomware cyberbrottslingar att de endast kan nås via ICQ.
Hotdetaljer
Under sin krypteringsprocess ändrar PERDAK Ransomware namnen på målfilerna avsevärt. Hotet lägger först till ett ID -nummer som har tilldelats det specifika offret. Sedan placerar det hackarens konto - 'ICQ_Mudakperdak.' Den sista ändringen av namnet är tillägget av '.PERDAK' som ett nytt filtillägg.
När alla riktade filer är krypterade fortsätter hotet att leverera lösenanteckningen. Det skapar textfiler med namnet 'info.txt' som innehåller en kortare version av det lösenkrävande meddelandet medan hela lösenanteckningen visas för offret i ett popup-fönster.
Ransom Notes översikt
PERDAK Ransomwares anteckning nämner inte den exakta summan som brottslingarna vill få. Det står dock att användarna kan skicka upp till fem filer som förmodligen låses upp gratis innan de betalar. Filerna måste vara mindre än 4 MB i total storlek och bör inte innehålla några viktiga data. Inga ytterligare kommunikationskanaler tillhandahålls i någon av de två anteckningarna.
Hela texten i meddelandet som visas i popup-fönstret är:
' OBS!
Tyvärr för dig lämnade en stor svaghet för IT -säkerhet dig öppen för attacker, dina filer har krypterats med chiffer mer avancerade än de som används för diplomatisk kommunikation, du kan spendera dagar och månader på att leta efter ett magiskt sätt att dekryptera dina filer, men var säker vi är de enda som kan hjälpa dig att återställa dina filer, det finns inget gratisverktyg
Om du vill återställa dem, installera ICQ -programvara på din dator hxxps: //icq.com/windows/ eller på din mobiltelefonsökning i Appstore/Google market "ICQ"
Skriv till vår ICQ @Mudakperdak hxxps: //icq.im/Mudakperdak
Skriv detta ID i titeln på ditt meddelande 1E857D00-3145
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 5 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4Mb (ej arkiverad) och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel -ark, etc.
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift på vår) eller så kan du bli offer för en bluff. '
Textfilerna innehåller följande meddelande:
' Om du är IT -chef och du läser detta, betyder det att du trasslade, du sov vid ratten. Kontakta oss så kan vi lösa denna situation utan större komplikationer. Om du är ägare till företaget och du läser detta än att beslutet är ditt, släng dina hårddiskar i papperskorgen eller kontakta oss och betala en nominell avgift för att återställa dina data , men vet att dina säkerhetsmetoder har misslyckats med dig och att något måste göras
Om du vill återställa dem, installera ICQ -programvara på din dator hxxps: //icq.com/windows/ eller på din mobiltelefonsökning i Appstore/Google market "ICQ"
Skriv till vår ICQ @Mudakperdak hxxps: //icq.im/Mudakperdak
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust. '
