Prometheus Ransomware
Prometheus Ransomware är ett skadligt hot som kan stänga användare helt från sina datorer. Hotet initierar en kraftfull krypteringsrutin som låser filerna som är lagrade på den brutna enheten med en okrackbar kryptografisk algoritm (AES, enligt lösensedeln). Hotet kan också exfiltrera data till en privat server under hackarens kontroll. Den insamlade informationen används sedan för att ytterligare utpressa offren till att betala den begärda lösen.
Till skillnad från de flesta hot mot ransomware använder Prometheus Ransomware inte ett specifikt ord för att markera de filer det krypterar. I stället lägger hotet till ett unikt ID som tilldelats offret som ett nytt filtillägg. När det är klart att kryptera användarens filer kommer Prometheus att leverera sin lösen anteckning både som ett popup-fönster och som textfiler med namnet 'RESTORE_FILES_INFO.txt.' Instruktionerna på båda platserna är identiska.
Enligt anmärkningen kan offren antingen betala den begärda lösen och få en krypteringsnyckel och ett verktyg från cyberbrottslingar eller riskera att deras privata data släpps till allmänheten eller säljs till en konkurrent. Hackarna erbjuder också att dekryptera upp till 3 filer gratis. Den avsedda kommunikationskanalen går via en dedikerad webbportal som endast är tillgänglig via webbläsaren TOR. Webbplatsen innehåller ett par viktiga detaljer. Det avslöjar att lösenens ursprungliga storlek är 100 000 dollar som ska betalas med hjälp av Monero (XMR) kryptovaluta, men efter att en bestämd period har gått fördubblas beloppet till 200 000 dollar. Dessutom anger webbplatsen flera regler för filerna som är avsedda att upplåsas gratis. De måste förpackas i ett ZIP-arkiv och får inte överstiga 2 MB i storlek.
Den fullständiga texten på lösensedeln som levereras av Prometheus Ransomware är:
DITT FÖRETAGSNÄTVERK HAR HACKAT
Alla dina viktiga filer har krypterats!
Dina filer är säkra! Endast modifierad. (AES)
Ingen programvara tillgänglig på internet kan hjälpa dig.Vi är de enda som kan dekryptera dina filer.
Vi samlade också mycket konfidentiella / personuppgifter.
Dessa data lagras för närvarande på en privat server. Filer är också krypterade och lagras säkert.Som ett resultat av arbetet med oss får du:
Helautomatisk avkrypterare, alla dina data kommer att återställas inom några timmar efter installationen.
Server med dina data förstörs omedelbart efter din betalning.
Spara tid och fortsätt arbeta.
Du kan skicka 2-3 icke-viktiga filer och vi dekrypterar dem gratis för att bevisa att vi kan ge tillbaka dina filer.Om du bestämmer dig för att inte arbeta med oss:
All data på dina datorer förblir krypterad för alltid.
DINA DATA PÅ VÅR SERVER OCH VI FRIGÖR DINA DATA TILL OFFENTLIG ELLER ÅTERSÄLJARE!
Så du kan förvänta dig att dina uppgifter är offentliga tillgängliga inom en snar framtid ..Priset kommer att öka med tiden.
Det spelar ingen roll för oss vad du väljer betalar oss eller så säljer vi dina uppgifter.
Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller hindra ditt företag från att driva.
Skriv till oss nu så ger vi de bästa priserna.Instruktioner för att kontakta oss:
Du har sätt:
1) Använda en TOR-webbläsare!
a. Ladda ner och installera TOR-webbläsaren från den här webbplatsen: hxxps: //torproject.org/
b. Öppna Tor-webbläsaren. Kopiera länken: hxxp: //promethw27cbrcot.onion/ticket.php? Track = LZG-ZNM-YDNM och klistra in den i Tor-webbläsaren.
c. Starta en chatt och följ de ytterligare instruktionerna.Uppmärksamhet!
Varje försök att återställa dina filer med programvara från tredje part kommer att skada det.
Om du ändrar eller byter namn på filer kommer data att lösas.
Om du bestämmer dig för att försöka ändå, gör kopior innan detNyckelidentifierare: '
