Threat Database Ransomware Програма-вимагач Ust29

Програма-вимагач Ust29

Дослідники кібербезпеки виявили, що ще один варіант Dharma Ransomware випущено в дикій природі. Загроза отримала назву Ust29 Ransomware, і її мета — проникнути на цільові комп’ютери та заблокувати збережені там дані. Численні типи файлів, такі як документи, PDF-файли, аудіо та відео, бази даних, архіви тощо, будуть повністю непридатними для використання.

Крім того, оригінальне ім’я кожного зашифрованого файлу буде значно змінено. Жертви помітять, що майже всі їхні файли тепер мають незнайомий рядок символів та адресу електронної пошти, додану до їхніх імен. Рядок виступає як ідентифікатор, присвоєний конкретній жертві, а електронна адреса - 'ust29@aol.com' призначена для зв'язку зі зловмисниками. Нарешті, загроза додасть «.ust29» як нове розширення файлу. У жертв залишаться дві записки про викуп. Основне повідомлення з вимогою викупу буде відображатися у спливаючому вікні, а набагато коротше повідомлення буде передано в систему як текстовий файл «FILES ENCRYPTED.txt».

Обидві нотатки залишають багато важливих деталей. Точну суму, яку хакери вимагають отримати як викуп, вони не називають. Також електронні листи не показують, чи дозволено жертвам надіслати пару зашифрованих файлів для безкоштовного розблокування, як демонстрацію здатності зловмисників відновити всі уражені дані. Натомість вони просто вказують, що жертви мають зв’язатися з вищезгаданою електронною адресою «ust29@aol.com» або, якщо вони не отримають відповідь протягом 12 годин, на додаткову електронну адресу «ust29@nerdmail.co».

Повідомлення, знайдене в текстовому файлі, залишеному Ust29 Ransomware:

' всі ваші дані заблоковано для нас
Ви хочете повернутися?
напишіть електронною поштою ust29@aol.com або ust29@nerdmail.co

Інструкції, що відображаються у спливаючому вікні:

ВАШІ ФАЙЛИ ЗАКРИФОВАНО
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, перейдіть за цим посиланням: електронна пошта ust29@aol.com ВАШ ІДЕНТИФІКАТОР -
Якщо ви не отримали відповіді за посиланням протягом 12 годин, напишіть нам на e-mail:ust29@nerdmail.co
Увага!
Не перейменуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої) або ви можете стати жертвою шахраїв.
'

В тренді

Найбільше переглянуті

Завантаження...