Dewd Ransomware

Ang mga cybercriminal ay naglabas ng isa pang mapanganib na variant ng ransomware batay sa kilalang STOP/Djvu malware na pamilya. Ang banta ay sinusubaybayan bilang Dewd Ransowmare at may kakayahang mag-lock ng maraming uri ng file. Maiiwang hindi mabuksan o ma-access ng mga biktima ang kanilang mga dokumento, PDF, larawan, larawan, archive, database at higit pa. Ang layunin ng mga umaatake ay gamitin ang naka-lock na data bilang isang hostage at pagkatapos ay mangikil sa mga apektadong user para sa pera.

Ang isa sa mga katangian na nagpapaiba sa Dewd Ransowmare mula sa hindi mabilang na iba pang variant ng STOP/Djvu , ay ang file extension na ginagamit nito upang markahan ang bawat naka-encrypt na file. Sa katunayan, mapapansin ng mga apektadong user na ang lahat ng naka-encrypt na file ay nagdadala na ngayon ng '.dewd' na extension ng file sa dulo ng kanilang orihinal na mga pangalan. Ang isa pang pagbabago sa system ay ang paglikha ng isang text file na pinangalanang '_readme.txt.' Ang layunin ng file na ito ay ihatid ang ransom note na may mga tagubilin para sa mga biktima.

Pangkalahatang-ideya ng Ransom Note

Ang mga tagubiling iniwan ng Dewd Ransomware ay nagsasaad na upang matanggap ang decryptor tool at decryption key na kinakailangan upang maibalik ang mga naka-lock na file, ang mga apektadong user ay kailangang magbayad ng ransom na $980. Gayunpaman, ang kabuuan ay maaaring bawasan ng 50% na ang tanging kinakailangan ay ang mga biktima ay magsimula ng komunikasyon sa loob ng 72 oras ng pag-atake ng Dewd Ransomware. Maaari din silang magpadala ng isang solong naka-lock na file upang mai-decrypt nang libre. Ang tala ay nagbanggit ng dalawang email address na maaaring magamit upang makipag-ugnayan sa mga umaatake - 'manager@time2mail.ch' at 'supportsys@airmail.cc.'

Ang buong teksto ng ransom note na iniwan ng Dewd Ransomware ay:

' PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin ng video overview decrypt tool:
hxxps://www.filemail.com/d/cckhkpsqjvnbjhf
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Tingnan ang iyong e-mail na "Spam" o "Junk" fo lder kung hindi ka nakakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
manager@time2mail.ch

Magreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.cc
Ang iyong personal na ID: '