Aawt Ransomware
Khi các nhà nghiên cứu infosec phân tích mối đe dọa Aawt Ransomware, họ phát hiện ra rằng nó là một biến thể khác thuộc họ Ransomware STOP / Djvu. Mặc dù mối đe dọa không có bất kỳ cải tiến rõ ràng nào so với các biến thể phần mềm độc hại còn lại của nó, nhưng khả năng gây thiệt hại cho các thiết bị bị vi phạm của nó vẫn rất mạnh.
Thật vậy, các nạn nhân của Aawt Rabsomware sẽ được mã hóa dữ liệu của họ bằng một thuật toán mật mã không thể theo dõi. Mối đe dọa sẽ nhắm vào các tài liệu, ảnh, hình ảnh, tài liệu lưu trữ, PDF, cơ sở dữ liệu, tệp âm thanh và video và nhiều loại tệp khác. Tất cả các tài liệu bị khóa cũng sẽ có '.Aawt' được thêm vào tên ban đầu của chúng. Thông báo đòi tiền chuộc kèm theo hướng dẫn sẽ được gửi đến các hệ thống bị nhiễm dưới dạng tệp văn bản có tên '_readme.txt.'
Thông báo đòi tiền chuộc do Aawt Ransomware để lại tuân theo mô hình điển hình được quan sát thấy trong các biến thể STOP / Djvu khác. Nó tuyên bố rằng các tệp được mã hóa có thể được khôi phục, nhưng trước tiên nạn nhân sẽ phải trả khoản tiền chuộc là 980 đô la cho tội phạm mạng, được cho là nhận được các khóa giải mã cần thiết. Nếu liên lạc được thiết lập trong vòng 72 giờ đầu tiên, những kẻ tấn công 'hứa' sẽ giảm giá tiền chuộc xuống 50%. Ghi chú đề cập đến hai địa chỉ email - 'support@bestyourmail.ch' và 'datoriteorehelp@airmail.cc,' và hướng dẫn nạn nhân nhắn tin cho họ.
Nội dung đầy đủ của ghi chú là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-4Xcf4IX21n
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@bestyourmail.chĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.ccID cá nhân của bạn: '
