Farao Ransomware bevat losgeldbriefje in het Portugees

Tijdens ons onderzoek van nieuwe ransomware-voorbeelden kwam ons onderzoeksteam de Farao-ransomware tegen, die afgeleid lijkt te zijn van de Chaos-ransomware. Deze kwaadaardige software versleutelt bestanden en eist vervolgens betaling voor de ontsleuteling ervan.

In onze analyse werd waargenomen dat Farao bestanden op ons testsysteem codeerde en een extensie van vier tekens aan hun bestandsnamen toevoegde. Een bestand met de naam "1.jpg" zou bijvoorbeeld "1.jpg.qigb" worden, en "2.png" zou "2.png.0wbb" worden, enzovoort. Na voltooiing van het coderingsproces werd een losgeldbrief gegenereerd met de naam "LEIA-ME.txt".

De losgeldbrief, ruwweg vertaald uit het Portugees, informeert het slachtoffer dat hun bestanden zijn gecodeerd en gegijzeld. Het stelt een termijn van 48 uur vast voor het slachtoffer om losgeld te betalen, waarbij wordt gewaarschuwd voor permanent gegevensverlies als de deadline niet wordt gehaald. Het gevraagde losgeld bedraagt 250 BRL (Braziliaanse real), te betalen in Bitcoin-cryptocurrency.

Volledige losgeldbrief van Farao

De volledige tekst van de korte losgeldbrief gegenereerd door Farao luidt als volgt:

{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM

Hoe kan ransomware zoals Farao uw computer infecteren?

Ransomware zoals Farao kan uw computer op verschillende manieren infecteren, waaronder:

Phishing-e-mails: Een veelgebruikte methode is het gebruik van phishing-e-mails die kwaadaardige bijlagen of links bevatten. Deze e-mails imiteren vaak legitieme entiteiten of diensten, waardoor gebruikers onbewust de ransomware downloaden en uitvoeren.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw computer blootstellen aan ransomware. Deze websites kunnen exploitkits bevatten die zonder uw medeweten ransomware op uw systeem kunnen downloaden en installeren.

Kwetsbaarheden misbruiken: Ransomware kan kwetsbaarheden in software of besturingssystemen misbruiken om ongeautoriseerde toegang tot uw computer te verkrijgen. Het is essentieel om uw software en besturingssysteem up-to-date te houden met de nieuwste beveiligingspatches om het risico op uitbuiting te beperken.

Drive-by-downloads: Ransomware kan zonder uw toestemming naar uw computer worden gedownload terwijl u legitieme websites bezoekt die zijn gecompromitteerd. Dit staat bekend als een drive-by download, waarbij kwaadaardige scripts of code in de website worden geïnjecteerd om het downloaden en installeren van ransomware te starten.

Schadelijke advertenties (malvertising): Schadelijke advertenties, ook wel bekend als malvertising, kunnen gebruikers omleiden naar websites die ransomware hosten of downloads van ransomware naar hun systemen initiëren wanneer erop wordt geklikt.

Verwisselbare opslagapparaten: Ransomware kan zich verspreiden via geïnfecteerde USB-drives, externe harde schijven of andere verwijderbare opslagapparaten. Als u een geïnfecteerd apparaat op uw computer aansluit, kan de ransomware zich naar uw systeem verspreiden.

Gebruik maken van Remote Desktop Protocol (RDP): Ransomware-aanvallers kunnen zwakke of standaardwachtwoorden op Remote Desktop Protocol (RDP)-verbindingen misbruiken om ongeautoriseerde toegang tot computers te verkrijgen en ransomware te implementeren.

Om uw computer te beschermen tegen ransomware-infecties is het van cruciaal belang dat u krachtige cyberbeveiligingsmaatregelen implementeert, waaronder het installeren van gerenommeerde antivirussoftware, het regelmatig maken van back-ups van uw gegevens, voorzichtig zijn bij het openen van e-mailbijlagen of het klikken op koppelingen, het up-to-date houden van uw software en het gebruik van sterke, unieke wachtwoorden voor alle accounts.

Tegen Zaib
April 5, 2024
Ransomware
Nederlands
April 5, 2024
Ransomware

Populaire posts

Softcnapp mogelijk ongewenste toepassing

2 months geleden

Wat is Cdmx-ransomware?

3 months geleden

Fout: Ox800VDS pop-upfraude

11 days geleden

Venanco.com oplichting

15 days geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

8 months geleden

Jegdex-zwendel

22 days geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.