Cry9 Ransomware virus pyritään portugalinkielisten tietokoneen käyttäjille. Tämä päätelmä perustuu lunnaita merkille, että tietokoneiden järjestelmän pudotetaan. Kirjallisissa vain Portugalin kielellä. Huolimatta kapea kohde-kenttään tätä crypto-malware käyttäytyy kuten tavallinen tiedosto salataan virus. Se käyttää AES-salausta turvata MS Word, PDF, kuva, video, ja äänitiedostoja, tietokannat, arkistot ja muita suosittuja tiedostotyyppejä. Seuraavat tiedon salaus-Cry9-virus jää lunnaita merkille jossa uhrit ovat selvillä ransomware hyökkäys. Cyber rikolliset pyytää ostamaan 0,5 Bitcoins annettujen linkkien ja siirrä ne jos Bitcoin lompakko osoitteeseen. Kun maksu on suoritettu, uhrien pitäisi lähettää kuvan tapahtuman ja yksilöllinen tunnusnumero juccy@protonmail.ch tai Bitmessage-palveluun. Näyttää siltä, että kehittäjät lähtevät uhreille mahdollisuus pysyä nimettömänä. Lisäksi verkkorikollisten kirje varoittaa, että yrittää palauttaa tiedostoja itsenäisesti voi johtaa tietojen katoamiseen. Uhrien pitäisi odottaa decrypter ja palauttaa tiedostoja vain käyttää sitä. Kuitenkin et saa uskoa, hakkerit sanoa. Poista Cry9 laitteesta ja yritä turvallinen työkaluja tietojen hyödyntämistä.
Lue lisää...