Ust29 Ransomware
Cybersäkerhetsforskare har hittat en annan Dharma Ransomware- variant som släpps lös i det vilda. Hotet har fått namnet Ust29 Ransomware, och dess mål är att infiltrera riktade datorer och låsa data som lagras där. Många filtyper, såsom dokument, PDF-filer, ljud och video, databaser, arkiv och mer, kommer att göras helt oanvändbara.
Dessutom kommer varje krypterad fil att få sitt ursprungliga namn modifierat i betydande grad. Offren kommer att märka att nästan alla deras filer nu har en obekant sträng av tecken och en e-postadress läggs till deras namn. Strängen fungerar som det ID som tilldelas det specifika offret, medan e-postmeddelandet - 'ust29@aol.com' är avsett att användas som ett sätt att kontakta angriparna. Slutligen kommer hotet att lägga till '.ust29' som ett nytt filtillägg. Offren kommer att lämnas med två lösensedlar. Det huvudsakliga meddelandet som kräver lösen kommer att visas i ett popup-fönster, medan ett mycket kortare meddelande kommer att släppas på systemet som en textfil 'FILES ENCRYPTED.txt'.
Båda anteckningarna lämnar många viktiga detaljer ute. De nämner inte den exakta summan som hackarna kräver att få som lösensumma. E-postmeddelandena avslöjar inte heller om offren tillåts skicka ett par krypterade filer som ska låsas upp gratis som en demonstration av angriparnas förmåga att återställa all påverkad data. Istället anger de helt enkelt att offren ska kontakta ovannämnda e-post 'ust29@aol.com' eller, om de inte får något svar inom 12 timmar, det sekundära e-postmeddelandet på 'ust29@nerdmail.co.'
Meddelandet som hittas i textfilen som lämnats av Ust29 Ransomware är:
' all din data har låsts oss
Vill du tillbaka?
skriv e-post ust29@aol.com eller ust29@nerdmail.coInstruktionerna som visas i popup-fönstret är:
DINA FILER ÄR KRYPTERADE
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, följ denna länk:e-posta ust29@aol.com DITT ID -
Om du inte har blivit besvarad via länken inom 12 timmar, skriv till oss på e-post:ust29@nerdmail.co
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '
