6y8dghklp Ransomware codeert bestanden

Onze onderzoekers kwamen de 6y8dghklp-ransomware tegen tijdens het onderzoeken van recente inzendingen. Deze kwaadaardige software behoort tot de Phobos-ransomwarefamilie.

Op ons testsysteem versleutelde de 6y8dghklp-ransomware bestanden en veranderde hun bestandsnamen. Het voegde de oorspronkelijke namen toe met een unieke identificatie die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen, en voegde een extensie ".6y8dghklp" toe. Ter illustratie: een bestand dat aanvankelijk "1.jpg" heette, zou na het coderingsproces worden omgezet in "1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp".

Na voltooiing van de versleuteling werden losgeldeisen gepresenteerd via een pop-upvenster met de naam "info.hta" en een tekstbestand met de naam "info.txt". De losgeldbrief in het tekstbestand informeert het slachtoffer eenvoudigweg dat zijn gegevens zijn gecodeerd en moedigt hem aan contact op te nemen met de aanvallers voor decodering.

Het bericht in het pop-upvenster geeft meer informatie over de ransomware-aanval. Het maakt duidelijk dat bestandsherstel de betaling van een losgeld in Bitcoin-cryptocurrency vereist. Voordat het slachtoffer de betaling uitvoert, heeft het slachtoffer de mogelijkheid om de decodering te testen door maximaal vijf vergrendelde bestanden naar de cybercriminelen te sturen (met bepaalde specificaties).

De notitie wordt afgesloten met waarschuwingen. Het slachtoffer wordt gewaarschuwd dat het hernoemen van de getroffen bestanden of het gebruik van software van derden tot permanent gegevensverlies kan leiden. Bovendien kan het zoeken naar hulp van derden het slachtoffer blootstellen aan mogelijke oplichting en grotere financiële verliezen.

6y8dghklp losgeldbrief volledig

De volledige tekst van de losgeldbrief gegenereerd door de 6y8dghklp ransomware luidt als volgt:

Al uw bestanden zijn gecodeerd!

Al uw bestanden zijn gecodeerd vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail datarecoverycenterOPG@onionmail.org
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar deze e-mail:datarecoverycenterOPG2023@onionmail.org
Je moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen wij u de tool waarmee u al uw bestanden kunt decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden gratis laten decoderen. De totale grootte van de bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)

Hoe Bitcoins te verkrijgen
De eenvoudigste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Hier kunt u ook andere plaatsen vinden om Bitcoins en een beginnershandleiding te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan tot hogere kosten leiden (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

Wat zijn de meest voorkomende infectievectoren voor ransomware?

Ransomware kan computersystemen infiltreren via verschillende infectievectoren. Hoewel de tactieken die door cybercriminelen worden gebruikt voortdurend evolueren, zijn enkele veelvoorkomende infectievectoren voor ransomware:

  • Phishing-e-mails: Phishing-e-mails blijven een van de meest voorkomende manieren waarop ransomware wordt afgeleverd. Cybercriminelen sturen misleidende e-mails met kwaadaardige bijlagen of links. Wanneer ontvangers deze bijlagen openen of op de links klikken, kan ransomware op hun systemen worden uitgevoerd.
  • Schadelijke e-mailbijlagen: Ransomware kan verborgen zijn in e-mailbijlagen zoals pdf's, Word-documenten, Excel-bestanden of ZIP-archieven. Deze bijlagen bevatten vaak kwaadaardige macro's of scripts die, indien ingeschakeld, de ransomware-infectie initiëren.
  • Drive-by-downloads: Het bezoeken van gecompromitteerde of kwaadaardige websites kan resulteren in drive-by-downloads. Deze treden op wanneer malware automatisch wordt gedownload en op uw systeem geïnstalleerd zonder uw medeweten of toestemming, simpelweg door een gecompromitteerde website te bezoeken.
  • Malvertising: Bij kwaadaardige reclame (malvertising) plaatsen cybercriminelen geïnfecteerde advertenties op legitieme websites. Als u op deze advertenties klikt, kan dit leiden tot ransomware-infecties.
  • Social engineering: Cybercriminelen gebruiken social engineering-technieken om individuen te manipuleren om specifieke acties te ondernemen. Ze kunnen zich bijvoorbeeld voordoen als een vertrouwde entiteit of autoriteitsfiguur, waardoor slachtoffers worden misleid om kwaadaardige code uit te voeren of inloggegevens te verstrekken.
  • Exploitatie van kwetsbaarheden in software: Ransomware kan kwetsbaarheden in softwareapplicaties misbruiken, inclusief het besturingssysteem en andere software. Als u uw software niet up-to-date houdt met beveiligingspatches, wordt u vatbaarder voor deze aanvallen.
  • Remote Desktop Protocol (RDP)-aanvallen: Cybercriminelen kunnen brute-force-aanvallen of gestolen inloggegevens gebruiken om via RDP ongeautoriseerde toegang tot systemen te verkrijgen. Eenmaal binnen kunnen ze ransomware inzetten.
  • Schadelijke links: Ransomware kan worden geleverd via links in e-mails, expresberichten of op sociale mediaplatforms. Als u op deze links klikt, kan dit leiden tot het downloaden en uitvoeren van ransomware.
  • Geïnfecteerde software of downloads: Het downloaden van software of bestanden van onbetrouwbare bronnen, met name gekraakte software, illegale inhoud of torrents, kan ransomware op uw systeem introduceren.
  • Exploitatie van netwerkkwetsbaarheden: Ransomware kan zich binnen een netwerk verspreiden als één computer is geïnfecteerd. Zwakke netwerkbeveiliging en onvoldoende netwerksegmentatie kunnen ervoor zorgen dat ransomware zich lateraal verplaatst en meerdere apparaten infecteert.

Tegen Zaib
September 11, 2023
Ransomware
Nederlands
September 11, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.