2700 Ransomware is een Phobos-kloon

ransomware

De ransomwarevariant genaamd 2700 is lid van de Phobos-familie en werd ontdekt tijdens de analyse van nieuwe malwaremonsters. Deze schadelijke software codeert bestanden en wijzigt de bestandsnamen door de ID van het slachtoffer, het e-mailadres sqlback@memeware.net en de extensie ".2700" toe te voegen. Als onderdeel van zijn werking genereert het twee losgeldbriefjes genaamd "info.txt" en "info.hta".

Om te illustreren hoe 2700 bestandsnamen verandert, transformeert het "1.jpg" in "1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700", en wijzigt het op vergelijkbare wijze "2.png" in "2 .png.id[9ECFA84E-3524].[sqlback@memeware.net].2700", enzovoort.

In de losgeldbrief wordt het slachtoffer gevraagd contact op te nemen met de aanvallers via het e-mailadres sqlback@memeware.net, waarbij een bepaalde ID in het onderwerp van het bericht wordt vermeld. De vraag naar decodering impliceert betaling in Bitcoins, waarvan het bedrag afhangt van hoe snel het slachtoffer reageert.

Bovendien breidt de notitie de mogelijkheid uit om maximaal 2 bestanden gratis te decoderen, op voorwaarde dat ze samen minder dan 2 MB groot zijn en geen waardevolle informatie bevatten. Het biedt ook richtlijnen voor het verkrijgen van Bitcoins, waarschuwt tegen het hernoemen van gecodeerde bestanden en adviseert tegen pogingen tot decodering met behulp van software van derden, waarbij de nadruk wordt gelegd op de mogelijkheid van permanent gegevensverlies.

2700 losgeldbriefje kopieert het Phobos-formaat

De volledige tekst van het losgeldbriefje 2700 luidt als volgt:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hoe kunt u uw waardevolle gegevens beschermen tegen ransomware?

Het beschermen van uw waardevolle gegevens tegen ransomware vereist een combinatie van preventieve maatregelen, best practices op het gebied van cyberbeveiliging en een proactieve benadering van beveiliging. Hier volgen enkele essentiële stappen om uw gegevens te beschermen tegen ransomware-aanvallen:

Regelmatige back-ups:
 Maak regelmatig back-ups van uw belangrijke gegevens en zorg ervoor dat ze worden opgeslagen in een veilige en geïsoleerde omgeving.
Automatiseer het back-upproces indien mogelijk en controleer periodiek de integriteit van uw back-ups.

Update software en systemen:
 Houd uw besturingssysteem, softwareapplicaties en beveiligingsoplossingen up-to-date met de nieuwste patches en updates.
Schakel waar mogelijk automatische updates in om tijdige bescherming tegen bekende kwetsbaarheden te garanderen.

Gebruik betrouwbare beveiligingssoftware:
 Installeer gerenommeerde antivirus- en antimalwaresoftware om ransomware-bedreigingen te detecteren en te blokkeren.
Overweeg het gebruik van eindpuntbeschermingsoplossingen die gedragsanalyse en bedreigingsinformatie omvatten.

Implementeer e-mailbeveiligingsmaatregelen:
 Gebruik e-mailfilteroplossingen om phishing-e-mails en kwaadaardige bijlagen te blokkeren.
Adviseer medewerkers om niet op verdachte links te klikken of bijlagen te downloaden van onbekende of onverwachte bronnen.

Tegen Zaib
January 9, 2024
Ransomware
Nederlands
January 9, 2024
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

6 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Paraboobs.xyz probeert push-meldingsadvertenties te spammen

4 months geleden

Wat is Lucky-ransomware?

7 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.