Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Spyro Ransomware

Spyro Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Infosec-forskare har fångat upp en ny hotfull skadlig kod som har släppts lös av skrupelfria hackare. Hotet heter Spyro Ransomware och kan orsaka betydande skador på alla datorer som det lyckas infektera. En gång inuti initierar Spyro en krypteringsalgoritm med en okrackbar kryptografisk algoritm. Som ett resultat görs nästan alla filer som lagras på enheten både oåtkomliga och oanvändbara. Målet för cyberbrottslingar är att sedan pressa ut sina offer för pengar.

Spyro Ransomware detaljer

Efter kryptering av varje fil markerar Spyro Ransomware den genom att drastiskt ändra filens namn. Hotet lägger till en e-postadress, ett offrets ID-nummer och '.Spyro' till de ursprungliga filnamnen. E-postadressen är 'BlackSpyro@tutanota.com'. När krypteringsprocessen är klar fortsätter Spyro att leverera en lösensedel med instruktioner för sina offer. Meddelandet placeras i en textfil med namnet 'Scratch'.

Anteckningen avslöjar att lösen måste betalas med Bitcoin-kryptovaluta. Det instruerar också offren för hotet att hitta en fil med namnet 'prvkey * .txt.key' som har skapats på den komprometterade enheten. Den specifika filen kan ha ett nummer istället för asterisk-symbolen. När filen har hittats måste den skickas till hackarna eftersom den är avgörande för dekrypteringsprocessen. Vid sidan av det får användarna också skicka en enda fil som är mindre än 1 MB i storlek för att förmodligen dekrypteras gratis. Anteckningen avslutas med en varning om att manipulering av filen 'prvkey * .txt.key' kan leda till oåterkallelig skada och göra alla krypterade data oupptagliga.

Den fullständiga texten i Spyro Ransomwares anteckning är:

' Alla dina filer har krypterats

Du måste betala för att få tillbaka dina filer

1-Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss prvkey * .txt.key-fil, * kan vara ett nummer (så här: prvkey3.txt.key)

2-Du kan skicka en fil på mindre än 1 MB för dekrypteringstest för att lita på oss, men testfilen bör inte innehålla värdefull data

3-betalning ska ske med Bitcoin

4-Byte av Windows utan att spara filen prvkey.txt.key orsakar permanent dataförlust

Vår e-post: BlackSpyro@tutanota.com

vid inget svar: '

Trendigt

Mest sedda

Läser in...