Ust29 Ransomware

網絡安全研究人員發現另一種Dharma Ransomware變種正在野外釋放。該威脅已被命名為 Ust29 勒索軟件，其目標是滲透目標計算機並鎖定存儲在那裡的數據。許多文件類型，例如文檔、PDF、音頻和視頻、數據庫、檔案等，將完全無法使用。

此外，每個加密文件的原始名稱都會有很大程度的修改。受害者會注意到，他們現在幾乎所有的文件都有一個不熟悉的字符串，並在他們的名字中添加了一個電子郵件地址。該字符串充當分配給特定受害者的 ID，而電子郵件 - 'ust29@aol.com' 旨在用作聯繫攻擊者的一種方式。最後，威脅將附加“.ust29”作為新的文件擴展名。受害者將留下兩張贖金票據。要求贖金的主要消息將顯示在一個彈出窗口中，而一條短得多的消息將作為“FILES ENCRYPTED.txt”文本文件放在系統上。

這兩篇筆記都遺漏了很多重要的細節。他們沒有提到黑客要求作為贖金收取的確切金額。電子郵件也沒有透露是否允許受害者發送幾個加密文件以免費解鎖，以證明攻擊者恢復所有受影響數據的能力。相反，他們只是聲明受害者應聯繫上述“ust29@aol.com”電子郵件，或者，如果他們在 12 小時內未收到答复，請聯繫“ust29@nerdmail.co”的輔助電子郵件。

在 Ust29 Ransomware 留下的文本文件中發現的消息是：

'你所有的數據都被我們鎖定了
你想回來嗎？
寫電子郵件 ust29@aol.com 或 ust29@nerdmail.co

彈出窗口中顯示的說明是：

您的文件已加密
不用擔心，您可以退回所有文件！
如果您想恢復它們，請點擊此鏈接：電子郵件 ust29@aol.com 您的 ID -
如果您在 12 小時內沒有通過鏈接得到答复，請通過電子郵件給我們寫信：ust29@nerdmail.co
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。 '