3AM Ransomware låser offerfiler

3AM är ett ransomware-program kodat i programmeringsspråket Rust. Dess primära mål är att kryptera filer. När krypteringsprocessen är klar försöker den radera Volym Shadow (VSS) kopior. Dessutom lägger 3AM till tillägget ".threeamtime" till filnamnen på de krypterade filerna och presenterar ett lösenmeddelande med namnet "RECOVER-FILES.txt."

För att illustrera hur 3AM ändrar filnamn, omvandlar den "1.jpg" till "1.jpg.threeamtime", "2.png" till "2.png.threeamtime" och så vidare. Lösenedeln som finns i filen "RECOVER-FILES.txt" informerar offren om att deras filer har krypterats och att deras system kan verka inaktiva med säkerhetskopior som inte längre är tillgängliga. Anteckningen avråder starkt från att försöka självåterställa, vilket belyser risken för ytterligare dataförlust och oåterkallelig skada.

Vidare avslöjar anteckningen att känslig information från ett lokalt nätverk har stulits, som omfattar finansiella register, personliga uppgifter, arbetsrelaterade dokument och mer, med en försäkran om konfidentialitet för att förhindra skada på företag. Noteringen föreslår att man inleder förhandlingar för att förhindra försäljning av data på den mörka webben, tillhandahåller kontaktinformation via Tor-webbläsaren och hänvisar till en åtkomstnyckel för förhandling.

03:00 Ransom Note nämner ingen lösensumma

Den fullständiga texten i lösennotan klockan 03:00 lyder som följer:

Hello. "3 am" The time of mysticism, isn't it?

All your files are mysteriously encrypted, and the systems "show no signs of life", the backups disappeared. But we can correct this very quickly and return all your files and operation of the systems to original state.

All your attempts to restore data by himself will definitely lead to their damage and the impossibility of recovery. We are not recommended to you to do it on our own!!! (or do at your own peril and risk).

There is another important point: we stole a fairly large amount of sensitive data from your local network: financial documents; personal information of your employees, customers, partners; work documentation, postal correspondence and much more.

We prefer to keep it secret, we have no goal to destroy your business. Therefore can be no leakage on our part.

We propose to reach an agreement and conclude a deal.

Otherwise, your data will be sold to DarkNet/DarkWeb. One can only guess how they will be used.

Please contact us as soon as possible, using Tor-browser:

Access key:

Hur distribueras Ransomware Like 3AM?

Ransomware som 3AM distribueras vanligtvis genom olika metoder och attackvektorer. Här är några vanliga distributionsmetoder:

  • Nätfiske-e-post: Cyberbrottslingar använder ofta nätfiske-e-post för att distribuera ransomware. De skickar skadliga e-postmeddelanden som verkar legitima, ofta utger sig för att vara betrodda enheter eller använder lockande ämnesrader. Dessa e-postmeddelanden innehåller skadliga bilagor eller länkar som, när de klickas eller öppnas, laddar ner och kör ransomware på offrets enhet.
  • Skadliga bilagor: Ransomware kan spridas via e-postbilagor, såsom infekterade dokument (t.ex. Word- eller PDF-filer) eller körbara filer (t.ex. .exe- eller .js-filer). När offret öppnar dessa bilagor aktiveras nyttolasten för ransomware.
  • Malvertising: Skadlig reklam (malvertising) på webbplatser eller onlineannonser kan leda användare till webbplatser som är värd för exploateringssatser. Dessa kit kan dra fördel av sårbarheter i offrets webbläsare eller plugins för att leverera ransomware.
  • Drive-By-nedladdningar: Cyberkriminella kan äventyra legitima webbplatser och injicera skadlig kod i dem. När användare besöker dessa utsatta webbplatser kan deras enheter bli infekterade utan att någon interaktion krävs.
  • Remote Desktop Protocol (RDP)-attacker: Om RDP är aktiverat och inte korrekt säkrat på ett offers system, kan angripare försöka få åtkomst genom att gissa svaga lösenord eller använda brute force-attacker. Väl inne kan de manuellt distribuera ransomware.
  • Sårbarheter i programvara: Ransomware-författare kan utnyttja kända sårbarheter i operativsystem eller programvara för att få tillgång till ett offers system. Att hålla programvara och system uppdaterade med säkerhetskorrigeringar kan hjälpa till att minska denna risk.
  • Skadliga länkar: Cyberbrottslingar kan också distribuera ransomware genom sociala tekniker på sociala medier, snabbmeddelandeplattformar eller genom att lura användare att klicka på skadliga länkar.
  • USB och flyttbara media: Ransomware kan spridas via infekterade USB-enheter eller andra flyttbara media. När en användare sätter in en infekterad enhet i sin dator kan ransomware köras och börja kryptera filer.

År Zaib
September 14, 2023
Ransomware
Svenska
September 14, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.