Rorschach Ransomware kommer att låsa offerfiler

ransomware

Ransomware som kallas Rorschach eller BabLock används av cyberangripare för att kryptera filer, särskilt riktade till små och medelstora företag, såväl som industriföretag. Förutom att kryptera data lägger den här skadliga programvaran också till en slumpmässig sträng av tecken och ett tvåsiffrigt nummer i slutet av filnamnen. Till exempel döper den om "1.jpg" till "1.jpg.slpqne.37", "2.png" till "2.png.slpqne.39", etc. Den bifogade strängen med slumpmässiga tecken kan skilja sig åt beroende på variant av ransomware.

När systemet hackas släpper Rorschach ransomware en lösennotis på skrivbordet ("_r_e_a_d_m_e.txt") och ändrar skrivbordsunderlägget. Lösenedeln indikerar att data har krypterats, säkerhetskopior har tagits bort och konfidentiell information har laddats ner av hackarna. Den råder också offer att inte rapportera till polisen, FBI eller andra myndigheter förrän lösensumman är betald.

Dessutom avskräcker lösensumman offer från att kontakta dataåterställningsföretag eftersom de ses som mellanhänder som kommer att lura dem. Anteckningen varnar offren för att inte försöka dekryptera filer eller ändra filtillägget eftersom det kommer att leda till permanent dataförlust. Lösennotan innehåller en e-postadress för offren att kontakta hotaktörer och skicka flera filer för testdekryptering.

Lösenbeloppet slutar med ett hot om att om lösen inte betalas kommer cyberbrottslingarna att slå företaget igen och radera all data från sina nätverk.

Rorschach Ransom Note indikerar att dess operatörer riktar sig mot företag

Den fullständiga texten i Rorschachs lösennota lyder som följer:

Dekrypterings-ID: -

Hej, eftersom du läser detta betyder det att du har blivit hackad.
Förutom att kryptera alla dina system, ta bort säkerhetskopior, laddade vi även ner din konfidentiella information.
Det här är vad du inte bör göra:
1) Kontakta polisen, fbi eller andra myndigheter innan vår affär löper ut.
2) Kontakta återvinningsföretaget så att de skulle föra dialoger med oss. (Detta kan sakta ner återhämtningen och göra vår kommunikation till intet). Gå inte till återvinningsföretag, de är i grunden bara mellanhänder som kommer att tjäna pengar på dig och lura dig. Vi är väl medvetna om fall där återvinningsföretag säger till dig att lösensumman är 5 miljoner dollar, men i själva verket förhandlar de i hemlighet med oss för 1 miljon dollar, så de tjänar 4 miljoner dollar på dig. Om du kontaktade oss direkt utan mellanhänder skulle du betala 5 gånger mindre, det vill säga 1 miljon dollar.
3) Försök inte att dekryptera filerna själv, samt ändra inte filtillägget själv !!! Detta kan leda till omöjligheten av deras dekryptering.

Här är vad du bör göra direkt efter att du har läst den:
1) Om du är en vanlig anställd, skicka vårt meddelande till företagets VD, samt till IT-avdelningen.
2) Om du är VD, eller specialist på IT-avdelningen, eller annan person som har tyngd i företaget ska du kontakta oss inom 24 timmar via mejl.

Om du inte betalar lösensumman kommer vi att attackera ditt företag igen i framtiden. Om några veckor kommer vi helt enkelt att upprepa vår attack och radera all din data från dina nätverk, SOM KOMMER ATT LEDA TILL ATT DERAS Otillgänglighet!

Som en garanti för att vi kan dekryptera filerna föreslår vi att du skickar flera filer för gratis dekryptering.
Mailar att kontakta oss (Skriv dekrypterings-ID i rubriken på ditt meddelande):
1)wvpater@onionmail.org
2)wvpater1@onionmail.org

Hur distribueras ransomware som Rorschach vanligtvis?

Ransomware som Rorschach distribueras vanligtvis genom nätfiske-e-postmeddelanden, skadliga bilagor eller länkar till infekterade webbplatser. Angriparna kan använda social ingenjörsteknik för att lura offren att ladda ner och köra skadlig programvara, som att maskera ransomware som en legitim programuppdatering eller erbjuda ett frestande incitament i utbyte mot att klicka på en länk.

I vissa fall kan angriparna också utnyttja sårbarheter i föråldrad programvara för att få tillgång till ett offers system och installera ransomware. Det är viktigt att hålla ditt operativsystem och all programvara uppdaterad, använda antivirusprogram och vara försiktig med misstänkta e-postmeddelanden och webbplatser för att minska risken för infektion med ransomware.

År Zaib
April 7, 2023
Ransomware
Svenska
April 7, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.