Shiton Ransomware

Von GoldSparrow in Ransomware

Übersetzen Sie in:

Die Shiton Ransomware ist eine weitere Bedrohung für Crypt Locker, die VoidCrypt Ransomware als Grundlage verwendet. Eine einfache Variante bedeutet, dass sie nahezu identisch mit VoidCrypt ist, ohne dass dem Code größere Änderungen hinzugefügt werden. Die Aspekte, die Shiton von anderen Ransomware-Bedrohungen aus der VoidCrypt Ransomware- Malware-Familie unterscheiden, sind die als Kommunikationskanäle bereitgestellte E-Mail-Adresse und die spezifische Erweiterung, die zum Markieren der Verschlüsselungsdateien verwendet wird.

Wenn die Shiton Ransomware eine Datei verschlüsselt, ändert sie ihren ursprünglichen Namen erheblich. Die Bedrohung hängt die E-Mail-Adresse "Ad.Decrypt01@Gmail.com" an, gefolgt von einer Zeichenfolge, die die eindeutige ID für das jeweilige Opfer darstellt, und schließlich " .shiton " als neue Dateierweiterung. Der Lösegeldschein mit Anweisungen für die Opfer wird als Textdatei mit dem Namen '! INFO.HTA' abgelegt, die in jedem Ordner mit verschlüsselten Dateien abgelegt wird.

In der Notiz geben die Kriminellen nicht den genauen Betrag an, den sie für die Wiederherstellung der Benutzerdateien erhalten möchten. Sie stellen klar, dass die Zahlung in Bitcoin erfolgen muss. Die Hacker drohen auch, dass der Preis erhöht wird, wenn 48 Stunden vergehen, ohne dass das Opfer Kontakt aufnimmt. Um dies zu vermeiden, sollten Benutzer eine Nachricht an die Haupt-E-Mail-Adresse unter "Ad.Decrypt01@Gmail.com" und, falls sie keine Antwort erhalten, die Nachricht an die alternative E-Mail-Adresse unter "AdminDecrypt02@ProtonMail.com" senden.

Der Lösegeldschein der Shiton Ransomware lautet:

'!!! Ihre Dateien wurden verschlüsselt !!!

♦ Ihre Dateien wurden mit dem höchsten sicheren Kryptografiealgorithmus gesperrt. ♦

♦ Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln, ohne das Entschlüsselungstool zu bezahlen und zu kaufen. ♦

♦ aber nach 48 Stunden Entschlüsselung ist der Preis doppelt so hoch ♦

♦ Sie können einige kleine Dateien für den Entschlüsselungstest senden. ♦

♦ Die Testdatei sollte keine wertvollen Daten enthalten. ♦

♦ Nach der Zahlung erhalten Sie ein Entschlüsselungstool (Zahlung sollte mit Bitcoin erfolgen) ♦

♦ Wenn Sie also möchten, dass Ihre Dateien nicht schüchtern sind, können Sie sich gerne an uns wenden und eine Preisvereinbarung treffen. ♦

♦ !!! oder Löschen Sie Ihre Dateien, wenn Sie sie nicht benötigen !!!

♦ Ihre ID: -

unsere E-Mail: Ad.Decrypt01@Gmail.com

Falls keine Antwort vorliegt: AdminDecrypt02@ProtonMail.com. '

Suche

Region ändern

Shiton Ransomware

Kommentar abgeben

Im Trend

„YouPorn“-E-Mail-Betrug

Safe Search Eng

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...