D3adcrypt Ransomware

D3adCrypt Ransomware เป็นภัยคุกคามมัลแวร์ที่ก่อกวนซึ่งอาชญากรไซเบอร์ใช้เพื่อล็อคข้อมูลของเหยื่อ เช่นเดียวกับแรนซัมแวร์ทั่วไป ภัยคุกคามใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ซึ่งหลังจากประมวลผลประเภทไฟล์เป้าหมายจะทำให้ไม่สามารถเข้าถึงได้และใช้งานไม่ได้ทั้งหมด ผู้คุกคามจะพยายามรีดไถผู้ใช้ที่ได้รับผลกระทบเพื่อแลกกับการจัดหาเครื่องมือถอดรหัสที่จำเป็นและคีย์สำหรับการกู้คืนไฟล์

ในฐานะที่เป็นส่วนหนึ่งของการกระทำที่ล่วงล้ำ D3adCrypt Ransomware จะแก้ไขชื่อไฟล์ที่ถูกล็อคด้วย โดยเฉพาะอย่างยิ่ง ภัยคุกคามจะทำเครื่องหมายแต่ละไฟล์ที่ถูกล็อกโดยต่อท้าย '.d3ad' เป็นนามสกุลใหม่ เมื่อไฟล์ทุกประเภทที่เป็นเป้าหมายของภัยคุกคามได้รับการเข้ารหัสแล้ว จะมีการสร้างหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำขึ้นบนระบบ ข้อความเรียกร้องค่าไถ่นี้จะอยู่ในรูปแบบของไฟล์ข้อความชื่อ 'd3ad_Help.txt'

ภาพรวมของหมายเหตุเรียกค่าไถ่

บันทึกย่อที่ทิ้ง D3adCrypt Ransomware นั้นสั้นมาก และไม่มีรายละเอียดที่สำคัญมากมายที่มักพบในข้อความดังกล่าว ไม่ได้กล่าวถึงจำนวนค่าไถ่ที่แฮกเกอร์ต้องการ หรือหากพวกเขาเต็มใจที่จะแสดงความสามารถในการกู้คืนข้อมูลที่เข้ารหัสของเหยื่อได้อย่างเต็มที่ด้วยการปลดล็อกไฟล์สองสามไฟล์ ข้อความเพียงบอกผู้ใช้ที่ได้รับผลกระทบว่าพวกเขาจะต้องติดต่อผู้โจมตีเพื่อรับคำแนะนำเพิ่มเติม มีการกล่าวถึงชุดอีเมลสองชุดในบันทึกย่อ - 'd3add@tutanota.com' และ 'propersolot@gmail.com' ซึ่งทำหน้าที่เป็นข้อมูลสำรอง

ข้อความทั้งหมดของ D3adCrypt Ransomware คือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่ e-mail => d3add@tutanota.com

เขียน ID นี้ในชื่อข้อความของคุณ => -

ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมงเขียนถึงเราที่ e-mail นี้ => rightsolot@gmail.com

ความสนใจ!

อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร

การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '