PROM Ransomware

PROM Ransomware är ett nyligen upptäckt hot mot ransomware som har släppts i naturen. Offren kommer att befinna sig avskurna från att komma åt sina egna filer genom en krypteringsprocess med en stark kryptografisk algoritm som gör alla berörda filer oanvändbara. Hotet kommer sedan att pressa ut sina offer för pengar i utbyte mot dekrypteringsnyckeln. När PROM Ransomware låser en fil kommer den också att ändra filens ursprungliga namn drastiskt genom att lägga till '.PROM [prometheushelp@mail.ch]' till den som ett nytt tillägg. Hotet fortsätter sedan att släppa sin lösenbrev som innehåller instruktioner från hackarna. Anteckningen levereras i två former - en 'RESTORE_FILES_INFO.hta' fil (används för ett popup-fönster) och 'RESTORE_FILES_INFO.txt' filer. Texten på båda platserna är identisk. Hackarna tillåter sina offer att ladda upp upp till tre icke-viktiga filer som kommer att dekrypteras gratis. Filerna måste dock laddas upp till webbplatsen i anteckningen och tillhörande länk måste då skickas i ett separat meddelande. Offren för PROM Ransomware har två kommunikationskanaler för att nå cyberkriminella. Den första är via en dedikerad webbplats som är värd i TOR-nätverket och endast tillgänglig med TOR-webbläsaren. Alternativet är att skicka ett e-postmeddelande till alla tre angivna adresserna - prometheushelp@mail.ch, prometheushelp@airmail.cc och Prometheus.help@protonmail.ch. För att ytterligare driva sina offer till att inleda kontakt varnar hackarna för att den krypteringsnyckel som behövs för att återställa de låsta filerna bara kommer att sparas på deras server i 7 dagar varefter den kommer att raderas. Den fullständiga texten på anteckningen som släpptes av PROM Ransomware är:

'Du kan inte dekryptera det själv! Den enda metoden för att återställa filer är att köpa en unik privat nyckel. Bara vi kan ge dig den här nyckeln och bara vi kan återställa dina filer. Vi rekommenderar att du laddar upp 3 krypterade filer i hxxps: //privatlab.com/file och klistrar in länken till ditt meddelande. Vi kommer att visa att vi kan återställa dina filer. * Observera att filer inte får innehålla värdefull information. Vill du verkligen återställa dina filer? 1) Använda en TOR-webbläsare! a) Ladda ner och installera TOR-webbläsaren från den här webbplatsen: hxxps: //torproject.org/ b) Öppna webbplats: hxxp: //sonarmsniko2lvfu.onion/? a = reg c) Registrera konto d) Klicka på Skriv och skriv till oss, vårt användarnamn: Prometheus, i meddelandet skriv din nyckelidentifierare (den finns i slutet av filen) 2) Använda ett e-postmeddelande Skriv till 3 e-postadresser samtidigt, i meddelandet skriv din nyckelidentifierare (den är i slutet av filen): prometheushelp@mail.ch prometheushelp@airmail.cc Prometheus.help@protonmail.ch Vi rekommenderar att du använder 1 metod via TOR-webbläsaren för att kontakta oss. E-postbrev kanske inte når oss. Använd därför metod 1 om du inte får svar inom 12 timmar. * Byta inte namn på krypterade filer. * Försök inte dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust. * Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. * För vår säkerhet raderas all information om din server och din dekrypteringsnyckel automatiskt efter 7 dagar! Du kommer oåterkalleligt att förlora all din data! Nyckelidentifierare: '