Threat Database Ransomware Dharma-BOOT 勒索软件

Dharma-BOOT 勒索软件

Dharma-BOOT Ransomware 是 Dharma 恶意软件家族的一个新变种,已在野外检测到。勒索软件威胁旨在针对受害者的数据并专门使用强大的加密算法对其进行锁定。受影响的文件无法使用,并且在大多数情况下,只能通过攻击者拥有的特定解密密钥和软件工具来恢复。

每当Dharma-BOOT Ransomware 锁定文件,同时修改该文件的原始名称。威胁首先附加一个已分配给受害者的 ID 字符串。然后,它添加了"resetboot@aol.com"。最后,'.BOOT' 被放置为一个新的文件扩展名。遵循典型的佛法行为,Dharma-BOOT 还在受感染的系统上创建了两种不同的赎金票据。在名为"FILES ENCRYPTED.txt"的文本文件中可以找到一条简短的要求赎金的消息,而完整的赎金记录将显示在弹出窗口中。

Dharma-BOOT 勒索软件的需求

通过文本文件传递的指令只是告诉受害者联系"resetboot@aol.com"电子邮件地址,该地址位于加密文件的名称中。弹窗重复同样的信息主要但也包括各种警告的一部分。受影响的用户被告知不要重命名任何锁定的文件或尝试使用第三方工具对其进行解密,因为这可能会损坏数据并使其无法挽救。

弹出窗口显示以下消息:

'您的文件已加密
别担心,您可以归还所有文件!
如果您想恢复它们,请点击此链接:email resetboot@aol.com 您的 ID 1E857D00
如果您在 12 小时内没有通过链接得到答复,请通过电子邮件给我们写信:resetboot@aol.com
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。
'

文本文件中的消息是:

'您的所有数据都已锁定我们
你想回来吗?
写电子邮件 resetboot@aol.com
。'

趋势

最受关注

正在加载...