Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware TOR Ransomware

TOR Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Det verkar som om Dharma Ransomware -familjen behåller sin position som ett av de främsta valen bland cyberbrottslingar när det gäller att utveckla nya ransomware -hot. En av de senaste varianterna baserade på Dharma är TOR Ransomware. Hotet syftar till att smyga sig in på användarnas datorer och sedan starta en krypteringsprocess som låser de flesta data som lagras där. Konsekvenserna kan bli förödande med att de drabbade användarna förlorar åtkomst till nästan alla personliga eller affärsrelaterade filer.

TOR Ransomware följer det etablerade namngivningsmönstret som observerats i de flesta Dharma -varianter. Varje krypterad fil kommer att ha en sträng som representerar det unika ID som tilldelats offret som bifogas sitt ursprungliga namn. Därefter kommer hotet att lägga till ett e -postmeddelande under kontroll av sina operatörer, innan det till sist slår '.TOR' som ett nytt filtillägg. Offer kommer att förses med två lösenord - den viktigaste visas i ett popup -fönster medan ett sekundärt meddelande kommer att finnas i en textfil med namnet 'FILES ENCRYPTED.txt'.

Detaljer om lösenmeddelanden

I popup-fönstret som genereras av TOR Ransomware står det att offren kan återställa sina filer men bara om de uppfyller hackarens krav. Ingen av de viktiga detaljerna, till exempel mängden lösen, nämns i anteckningen. För mer information riktas användarna till att kontakta två e -postadresser - todecrypt@disroot.org eller todecrypt@onionmail.org. Resten av popup-fönstret tas upp av ett avsnitt med flera varningar. Textfilen, å andra sidan, innehåller bara ett par korta meningar som upprepar att offren ska inleda kontakt via hackarens två mejl.

Hela texten i meddelandet i popup-fönstret är:

' DINA FILER ÄR KRITERADE

Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem följer du den här länken: mejla tilldecrypt@disroot.org DITT ID -
Om du inte har besvarats via länken inom 12 timmar, skriv till oss via e-post: todecrypt@onionmail.org

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift på vår) eller så kan du bli offer för en bluff.

Textfilen innehåller följande instruktioner:

all din data har låsts oss
Vill du återvända?
skriv ett e -postmeddelande tilldecrypt@disroot.org eller todecrypt@onionmail.org . '

relaterade inlägg

Trendigt

Mest sedda

Läser in...