8800 Ransomware

Ang 8800 Ransomware ay isang bagong nakitang data-encrypting na Trojan na kabilang sa isang kamangmangan na Dharma Ransomware pamilya - ang pangalawang pinaka aktibong pamilya ng ransomware sa kabuuan ng 2019. Maraming mga cyber crooks na walang kaunting karanasan ang kumukuha ng diskarte ng mga tagalikha ng 8800 Ransomware - hiniram lamang nila ang code ng isang umiiral na file-locking Trojan tulad ng Dharma Ransomware at baguhin ito nang bahagya.

Pagpapalaganap at Pag-encrypt

Malamang na ang mga kriminal na responsable para sa 8800 Ransomware ay kumakalat sa pamamagitan ng mga nasirang spam email. Ang mga email na pinag-uusapan ay naglalaman ng isang pekeng mensahe sa tabi ng isang nahawahan na kalakip. Kung ang mga gumagamit ay na-trick sa paglulunsad ng nakalakip na file, ang kanilang system ay mai-kompromiso. Kabilang sa iba pang mga karaniwang ginagamit na pamamaraan ng pagpapalaganap ay ang mga torrent tracker, maling pag-update ng aplikasyon at pag-download, mga operasyon ng malvertising, atbp. Sa sandaling ang 8800 Ransomware ay nakakaapekto sa isang sistema, magsasagawa ito ng isang pag-scan na sinadya upang hanapin ang mga file na interes. Malamang na ang target ng 8800 Ransomware ay isang napakahabang listahan ng mga filetyp para sa pag-encrypt - mga dokumento, pagtatanghal, mga imahe, video, mga spreadsheet, audio file, database, archive, atbp. Ang naka-target na data ay mai-lock sa tulong ng isang encryption algorithm . Kapag ang isang file ay nai-lock sa pamamagitan ng 8800 Ransomware, ang pangalan nito ay mababago habang ang banta ng ransomware na ito ay nagdaragdag ng isang '.id- . [assonmolly5@gmail.com] .8800 'extension. Mayroong isang natatanging nabuong ID ng biktima para sa bawat apektadong gumagamit.

Ang Tandaan ng Ransom

Matapos makumpleto ang proseso ng pag-encrypt, bibigyan ng 8800 Ransomware ang gumagamit ng isang mensahe ng pantubos na matatagpuan sa dalawang mga file na tinatawag na 'FILES ENCRYPTED.txt' at 'info.hta.' Hindi binabanggit ng mga umaatake kung ano ang bayad sa pantubos, ngunit sabihin na ang mga gumagamit na nais malaman ang higit pa ay kailangang makipag-ugnay sa kanila sa pamamagitan ng email. Ang mga may-akda ng 8800 Ransomware ay nagbibigay ng maraming mga email address kung saan inaasahan nilang makontak - 'assonmolly5@gmail.com,' 'andrewseals560@gmail.com' at 'helpkey@tutamail.com.'

Sa kabila ng kakulangan ng impormasyon tungkol sa bayad sa pantubos, panigurado na ang kabuuan ay malamang na hindi bababa sa daan-daang dolyar. Pinapayuhan ka namin laban sa pakikipagtulungan sa mga cybercriminals, dahil malamang na hindi nila mapanghawakan ang kanilang pagtatapos at makakapagbigay sa iyo ng isang tool sa decryption. Ito ang dahilan kung bakit pinakamahusay na mag-download at mag-install ng isang tunay na anti-virus software suite na aalisin ang 8800 Ransomware mula sa iyong system.