Dfwe Ransomware

Một biến thể mạnh mẽ từ dòng Ransomware STOP / Djvu khét tiếng, mối đe dọa Dfwe có thể tàn phá các máy tính mà nó quản lý để lây nhiễm. Bằng cách sử dụng thuật toán mã hóa cấp quân sự, mối đe dọa có thể khóa nhiều loại tệp, khiến chúng hoàn toàn không thể truy cập được và không sử dụng được. Sau đó, những kẻ gây hại cho mối đe dọa sẽ tiến hành tống tiền nạn nhân của họ để đổi lấy việc hỗ trợ khôi phục thông tin có giá trị. Thật vậy, những người dùng hoặc công ty bị ảnh hưởng rất hiếm khi có thể mở khóa tệp của họ mà không có khóa giải mã do những kẻ tấn công nắm giữ.

Whenevthe Dfwe Ransomware mã hóa một tệp, nó cũng sẽ thay đổi tên gốc của tệp đó. Đây là một hành vi điển hình được quan sát thấy trong các mối đe dọa ransomware. Trong trường hợp này, các tệp bị khóa sẽ có thêm '.dfwe' vào tên của chúng. Một thay đổi khác được thực hiện bởi mối đe dọa sẽ là tạo một tệp văn bản mới trên hệ thống bị vi phạm. Tệp có tên '_readme.txt' sẽ chứa ghi chú đòi tiền chuộc với các yêu cầu và hướng dẫn của tin tặc.

Chi tiết về Ransom Note

Thông điệp đòi tiền chuộc của mối đe dọa Dfwe, giống như các thành viên khác của gia đình STOP / Djvu Ransomware , nói rằng nạn nhân sẽ phải trả 980 đô la cho tội phạm mạng. Tuy nhiên, số tiền ban đầu đó có thể giảm 50% xuống còn 490 đô la với yêu cầu duy nhất được đề cập là người dùng phải liên hệ với tin tặc trong vòng 72 giờ đầu tiên kể từ khi lây nhiễm ransomware. Ghi chú cung cấp hai địa chỉ email làm kênh liên lạc - 'admin@helpdata.top' và 'supportsys@airmail.cc.' Là một phần của thông điệp của họ, nạn nhân được hướng dẫn rằng họ cũng có thể gửi một tệp bị khóa duy nhất. Nếu tệp được chọn không chứa bất kỳ dữ liệu quan trọng nào, tin tặc sẽ giải mã và trả lại miễn phí.

Toàn văn ghi chú của Dfwe Ransomware là:

' CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-j3AdKrnQie
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
admin@helpdata.top

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
supportsys@airmail.cc

ID cá nhân của bạn: '