Cry9 Ransomware virus tar sikte på databrukere portugisisktalende. Denne konklusjonen er basert på løsepenge notat som slippes på berørte datamaskiner systemet. Dets skrevet i portugisisk bare. Til tross for smale målfeltet, denne krypto-malware oppfører seg som en vanlig fil-kryptering virus. Den bruker AES chiffer å sikre MS Word, PDF, annet bilde, video og lydfiler, databaser, arkiver og andre filtyper. Etter datakryptering forlater Cry9 viruset en løsepenge notat der ofre er informert om ransomware angrep. Cyber kriminelle spør kjøpe 0,5 Bitcoins fra det gitte golfbanen og overføre dem til den angitte Bitcoin lommebok adressen. Når betalingen er gjort, skal ofre sende et bilde av transaksjonen og unike ID-nummeret til juccy@protonmail.ch eller Bitmessage-tjenesten. Det synes at utviklere forlate ofre en sjanse til å bo anonym. Videre advarer brevet fra cyber kriminelle også at prøver å gjenopprette filer uavhengig kan føre til datatap. Ofre skal vente på decrypter og gjenopprette filer bare med den. Men bør du ikke tro i hva hackere sier. Fjern Cry9 fra enheten og sikker verktøy for gjenoppretting av data.
Les mer...