Sijr Ransomware
De Sijr-ransomware is een nieuw ontdekte vorm van bestandsversleutelende malware. Volgens onderzoekers behoort het tot de Djvu-ransomwarefamilie, omdat het een aantal overeenkomsten deelt met andere Djvu-varianten, waaronder een losgeldbrief met de naam "_readme.txt" en zeer vergelijkbare tekst die in de notitie wordt gebruikt.
De ransomware, eenmaal ingezet op een doelsysteem, zal de meeste niet-essentiële bestanden op de systeemschijven versleutelen, inclusief tekstdocumenten, foto's en afbeeldingen, databases en video- en muziekbestanden. De versleutelde bestanden behouden hun oorspronkelijke bestandsnamen die ooit werden versleuteld door de Sijr-ransomware, maar ze krijgen een nieuwe toegevoegde extensie - .sijr. Dit betekent dat een bestand dat voorheen "photo.jpg" heette, "photo.jpg.sijr" wordt nadat het is versleuteld.
Zodra de codering is voltooid, laat de Sijr-ransomware zijn losgeldbriefje in een tekstbestand met de naam "_readme.txt" vallen. De volledige tekst van de losgeldbrief is als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-6Ti2DxXR3I
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.
Om deze software te krijgen, moet u op onze e-mail schrijven:
manager bij time2mail punt ch
Reserve e-mailadres om contact met ons op te nemen:
ondersteuntys op luchtpost punt cc
Uw persoonlijke ID:
De hackers proberen met eenvoudige trucs slachtoffers over te halen om sneller te betalen, door een soort "korting" op het losgeld aan te bieden. Natuurlijk is er geen garantie dat je ooit je bestanden terugkrijgt, zelfs als je gebruik maakt van het gratis voorbeeld van een gedecodeerd bestand dat wordt aangeboden als bewijs van een werkende decryptor.