Aawt Ransomware
Коли дослідники Infosec проаналізували загрозу Aawt Ransomware, вони виявили, що це ще один варіант із сімейства STOP/Djvu Ransomware. Незважаючи на те, що ця загроза не має явних покращень порівняно з іншими її варіантами зловмисного програмного забезпечення, її здатність завдавати шкоди зламаним пристроям залишається такою ж сильною.
Дійсно, дані жертв Aawt Rabsomware будуть зашифровані за допомогою незламного криптографічного алгоритму. Загроза буде націлена на документи, фотографії, зображення, архіви, PDF-файли, бази даних, аудіо- та відеофайли та багато інших типів файлів. Усі заблоковані документи також матимуть «.Aawt» до їхніх оригінальних імен. Записка про викуп із інструкціями буде доставлена до заражених систем у вигляді текстового файлу під назвою «_readme.txt».
Повідомлення з вимогою викупу, залишене програмою-вимагачем Aawt, відповідає типовій моделі, яка спостерігається в інших варіантах STOP/Djvu . У ньому йдеться, що зашифровані файли можна відновити, але жертви повинні будуть спочатку заплатити кіберзлочинцям викуп у розмірі 980 доларів, щоб нібито отримати необхідні ключі розшифровки. Якщо контакт буде встановлено протягом перших 72 годин, зловмисники «обіцяють» знизити ціну викупу на 50%. У примітці згадуються дві адреси електронної пошти - "support@bestyourmail.ch" і "datarestorehelp@airmail.cc", і вказується жертвам надіслати їм повідомлення.
Повний текст записки:
' УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-4Xcf4IX21n
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@bestyourmail.chЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор: '
