Dewd Ransomware

Кіберзлочинці випустили ще один небезпечний варіант програмного забезпечення, заснованого на сумнозвісному сімействі шкідливих програм STOP/Djvu. Загроза відстежується як Dewd Ransowmare і може блокувати численні типи файлів. Жертви не зможуть відкрити або отримати доступ до своїх документів, PDF-файлів, фотографій, зображень, архівів, баз даних тощо. Мета зловмисників - використовувати заблоковані дані як заручники, а потім вимагати гроші у постраждалих користувачів.

Однією з характеристик, які відрізняють Dewd Ransowmare від незліченної кількості інших варіантів STOP/Djvu , є розширення файлу, яке воно використовує для позначення кожного зашифрованого файлу. Справді, постраждалі користувачі помітять, що всі зашифровані файли тепер мають розширення файлу «.dewd» у кінці оригінальних імен. Іншою зміною в системі буде створення текстового файлу під назвою '_readme.txt'. Мета цього файлу — доставити записку про викуп з інструкціями для жертв.

Огляд записки про викуп

В інструкціях, залишених Dewd Ransomware, зазначено, що для отримання інструменту дешифрування та ключа дешифрування, необхідних для відновлення заблокованих файлів, постраждалим користувачам потрібно буде заплатити викуп у розмірі 980 доларів США. Однак цю суму можна зменшити на 50% з єдиною вимогою, щоб жертви почали спілкуватися протягом 72 годин після атаки Dewd Ransomware. Вони також можуть безкоштовно надіслати один заблокований файл для розшифрування. У примітці згадуються дві адреси електронної пошти, за якими можна зв’язатися зі зловмисниками — «manager@time2mail.ch» і «supportsys@airmail.cc».

Повний текст записки про викуп, залишеної Dewd Ransomware:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://www.filemail.com/d/cckhkpsqjvnbjhf
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти , якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
manager@time2mail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc
Ваш особистий ідентифікатор: '