Aawt Ransomware

Nang sinuri ng mga mananaliksik ng infosec ang banta ng Aawt Ransomware, natuklasan nila na isa pa itong variant na kabilang sa pamilya ng STOP/Djvu Ransomware. Kahit na ang banta ay walang anumang maliwanag na mga pagpapabuti sa iba pang mga variant ng malware nito, ang kapasidad nito na magdulot ng pinsala sa mga nalabag na device ay makapangyarihan pa rin.

Sa katunayan, ang mga biktima ng Aawt Rabsomware ay ie-encrypt ang kanilang data gamit ang isang hindi nababasag na cryptographic algorithm. Ita-target ng banta ang mga dokumento, larawan, larawan, archive, PDF, database, audio at video file at marami pang ibang uri ng file. Ang lahat ng mga naka-lock na dokumento ay magkakaroon din ng '.Aawt' na nakadugtong sa kanilang mga orihinal na pangalan. Ang isang ransom note na may mga tagubilin ay ihahatid sa mga nahawaang system bilang isang text file na pinangalanang '_readme.txt.'

Ang mensaheng humihingi ng ransom na iniwan ng Aawt Ransomware ay sumusunod sa karaniwang pattern na naobserbahan sa ibang mga variant ng STOP/Djvu . Ito ay nagsasaad na ang mga naka-encrypt na file ay maaaring ibalik, ngunit ang mga biktima ay kailangang magbayad muna ng isang ransom na $980 sa mga cybercriminal, para diumano'y matanggap ang mga kinakailangang decryption key. Kung maitatag ang pakikipag-ugnayan sa loob ng unang 72 oras, 'nangako' ang mga umaatake na babaan ang presyo ng ransom ng 50%. Ang tala ay nagbanggit ng dalawang email address - 'support@bestyourmail.ch' at 'datarestorehelp@airmail.cc,' at nagtuturo sa mga biktima na magpadala ng mensahe sa kanila.

Ang buong teksto ng tala ay:

' PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-4Xcf4IX21n
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@bestyourmail.ch

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID: '