Pada awalnya, pengguna akan menemukan file terkunci dan tidak dapat diakses, dengan penambahan tiga file baru yang ditempatkan di desktop korban. Diketahui bahwa file tersebut merupakan sebuah file catatan tebusan yang ditujukan kepada korban dan memberitahu pengguna bahwa file mereka sekarang dienkripsi, dan jika ingin mendapatkannya harus menghubungi penulis ransomware melalui dua alamat email nowayout@protonmail.com dan nowayout@sigaint.org
Penyerang akan meminta tebusan 0,5 Bitcoin (setara $200) tapi hal itu tergantung kepada isi dari file yang telah terenkripsi, bisa jadi harga tebusan naik hingga 25 Bitcoin (setara $ 10.000).
Secara teknis, ransomware tersebut bukanlah sesuatu yang istimewa dan merupakan keluarga dari crypto-ransomware yang baru-baru ini telah memukul Internet. Disebut Surprise ransomware dan menggunakan algoritma AES-256 untuk mengenkripsi file dan sedangkan RSA-2048 untuk mengamankan kunci enkripsi setiap file dengan master key yang di-upload ke C&C server. Ransomware ini menargetkan 474 ekstensi file yang berbeda dan menggunakan batch file untuk menghapus hard-drive korban.
@BleepinComputer EDA2? Maybe @utku1337 can help!— yeezsec (@yeezsec) March 10, 2016
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.