Decryption#1222 Ransomware

Natuklasan ng mga mananaliksik sa cybersecurity ang pagkakaroon ng banta ng ransomware na sinusubaybayan bilang ang Decryption#1222 Ransomware. Ginagamit ang malware sa mga operasyon ng pag-atake, na naglalayong i-render ang data na natagpuan sa mga nalabag na device na ganap na hindi magagamit. Ila-lock ang mga file ng mga biktima sa pamamagitan ng hindi nababasag na gawain sa pag-encrypt. Susubukan ng mga umaatake na mangikil sa mga apektadong user para sa pera, kapalit ng pagtulong sa kanila sa pagpapanumbalik ng mahalagang data.

Hindi tulad ng karamihan sa mga banta ng ransomware na sumusubok na maiwasan ang pag-encrypt ng mga mahahalagang file dahil maaaring magdulot ito ng mga kritikal na error sa system at kawalang-tatag ng system, malamang na i-lock din ng Decryption#1222 ang mga executable na file. Ang bawat naka-lock na file ay mamarkahan sa pamamagitan ng pagkakaroon ng '.n53yb34tbb2' na nakadugtong sa orihinal nitong pangalan. Ang banta ay lilikha din ng isang text file na pinangalanang 'HOW TO DEYCRYPT.txt' sa mga nilabag na system. Maglalaman ang file ng ransom note na may mga tagubilin mula sa mga hacker.

Mga Detalye ng Ransom Note

Ang ransom-demanding na mensahe ng Decryption#1222 Ransomware ay nagpapakita ng mas kakaibang mga detalye. Halimbawa, ang tanging paraan upang makipag-ugnayan sa mga umaatake ay sa pamamagitan ng pagmemensahe sa isang user ng Discord sa ilalim ng pangalan ng account na 'decryption#1222.' Hihilingin din sa mga apektadong user na magbigay ng iba't ibang mga detalye, tulad ng kanilang personal id, pangalan ng computer, username at posibleng higit pa. Nakasaad din sa tala na ang mga biktima ay kailangang magbayad ng ransom na $500, o $400 kung sila ay 'mabait,' anuman ang ibig sabihin nito. Ang pera ay dapat ilipat sa crypto-wallet address na ibinigay ng mga cybercriminal, na ang tanging tinatanggap na opsyon sa pagbabayad ay ang Bitcoin cryptocurrency,

Ang buong teksto ng Decryption#1222 Ransomware's note ay:

' Hello! Ang lahat ng iyong mga file ay na-encrypt na...

Upang i-decrypt ang iyong mga file kailangan mong sumulat sa decryption#1222 sa DISCORD

ANG TANGING PARAAN UPANG MABABALIK ANG IYONG MGA FILE AY MAGBAYAD NG $500 SA BITCOIN SA ADDRESS decryption#1222 IPADALA SA IYO

DAPAT MAY PATUNAY KA NG PAGPADALA NG BITCOIN PARA MABALIW ANG IYONG MGA FILES!

Huwag subukang ibalik ang mga file nang wala ang aming tulong, ito ay walang silbi, at maaaring sirain ang iyong data nang permanente. Kung mabait ka, $400 lang ang bayad....

Dahil naka-encrypt ang .exes, mangyaring gawin ito mula sa iyong telepono/tablet.

*MAHALAGA!*

Mangyaring ipadala ang lahat ng ito, personal id, computername, username, atbp. sa decryption#1222 .'