Threat Database Ransomware Taleb Ransomware

Taleb Ransomware

Taleb Ransomware är en ny variant från malwarefamiljen VoidCrypt. Trots att de saknar några meningsfulla förbättringar jämfört med det typiska hotet från VoidCrypt Ransomware -familjen, bör Taleb Ransomware potential inte underskattas. Hotet kan kryptera ett stort antal filtyper vilket gör dem både oåtkomliga och oanvändbara. Hackarna bakom hotet kommer sedan att pressa sina offer för pengar i utbyte mot att ge dem den nödvändiga dekrypteringsnyckeln och verktyget som potentiellt kan återställa filerna.

När Taleb Ransomware krypterar en fil ändras den också filens ursprungliga namn drastiskt. Först lägger hotet till en 'monito001@aol.com' e -postadress, sedan lägger det till en sträng slumpmässiga tecken, och slutligen sätter det '.Taleb' som ett nytt filtillägg. Lösningsmeddelandet om hotet kommer sedan att levereras till den kränkta enheten som en textfil med namnet 'Läs-detta.txt'.

Enligt noten är det första steget som offren ska ta att hitta en specifik fil som har skapats av hotet på deras system. Filen heter 'prvkey.txt.key' och ska finnas i C: \ ProgramData. Om den inte finns där bör användarna se sig om på sina andra enheter eftersom det är omöjligt att återställa de krypterade data utan denna fil.

Därefter ska de skicka filen till cyberkriminella som ett meddelande till de angivna e -postadresserna - monito001@aol.com och monito001@mailfence.com. Offer kan också bifoga en enda låst fil som är mindre än 1 MB i storlek för att dekrypteras gratis.

Hela texten i lösenanteckningen är:

' Alla dina filer har krypterats

Du måste betala för att få tillbaka dina filer

1-Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss filen prvkey.txt.key

2-Du kan skicka någon fil lite än 1 mb för dekrypteringstest för att lita på oss, men testfilen ska inte innehålla värdefull data

3-Betalning bör ske med Bitcoin

4-Ändra Windows utan att spara filen prvkey.txt.key kommer att orsaka permanent dataförlust

Vår e -post: monito001@aol.com

i händelse av inget svar: monito001@mailfence.com . '

Trendigt

Mest sedda

Läser in...