رانسومواري مختل عقليا

اكتشف مجتمع infosec تهديدًا آخر لبرامج الفدية. يتم تتبع هذا البرنامج الضار تحت اسم Psycopath Ransomware ، وهو قادر على التسبب في أضرار جسيمة للأجهزة التي يديرها. الهدف من التهديد هو قفل ملفات الضحية عبر خوارزمية تشفير غير قابلة للكسر ثم ابتزازها مقابل المال مقابل الاستعادة المحتملة للملفات.

يغير برنامج Psychopath Ransomware أسماء الملفات التي يشفرها بشكل كبير. أولاً ، يُلحق التهديد سلسلة معرّف فريدة تم تعيينها للضحية. بعد ذلك ، يضيف عنوان البريد الإلكتروني للمتسللين - "psychopath7@tutanota.com". أخيرًا ، سيتم وضع سلسلة عشوائية مكونة من 4 أحرف كملحق جديد للملف.

عندما يتم تشفير جميع أنواع الملفات المستهدفة على النظام ، سيشرع Psychopath في تسليم مذكرات الفدية الخاصة به. سيتم عرض أحدهما في نافذة منبثقة عبر ملف "ReadMe_Now! .hta" ، بينما سيتم وضع الآخر في ملف نصي باسم "Read_Me! _. txt."

تفاصيل مذكرة الفدية

التعليمات الموجودة داخل الملف النصي قصيرة للغاية. يُطلب من الضحايا ببساطة إرسال بريد إلكتروني إلى عنوان البريد الإلكتروني المذكور أعلاه على psychopath7@tutanota.com للحصول على مزيد من المعلومات. يتم تسليم مذكرة الفدية الرئيسية عبر النافذة المنبثقة. يوضح أن الضحايا الذين يفشلون في الاتصال بالمهاجمين في غضون 48 ساعة سيحتاجون إلى دفع ضعف مفتاح فك التشفير. تشير الملاحظة أيضًا إلى عنوان بريد إلكتروني ثانوي يمكن استخدامه للتواصل - "mr.pycho@tutanota.com". لإثبات قدرتهم على استعادة البيانات المقفلة ، يعرض المهاجمون فك تشفير عدة ملفات مجانًا. ومع ذلك ، يجب أن يكون حجم الملفات المختارة أقل من 2 ميغا بايت ويجب ألا تحتوي على أي معلومات مهمة.

الرسالة في الملف النصي هي:

بياناتك مؤمنة.
للحصول على تعليمات فك التشفير راسلنا بالبريد الإلكتروني ، لا تقم بتحرير الملفات أو المجلدات!
هوية شخصية :
عنوان البريد الإلكتروني: psychopath7@tutanota.com

الإرشادات الموضحة في النافذة المنبثقة هي:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت بحاجة إلى ملفاتك ، فيرجى إرسال بريد إلكتروني إلينا للحصول على أدوات فك التشفير.

الطريقة الوحيدة لاسترداد الملفات هي شراء أدوات فك التشفير (يجب أن يتم الدفع باستخدام Bitcoin). إذا لم تقم بإرسال بريد إلكتروني إلينا بعد 48 ساعة ، فستتضاعف رسوم فك التشفير.

عنوان بريدنا الإلكتروني: psychopath7@tutanota.com

المعرف الشخصي الخاص بك:

يجب أن يحتوي البريد الإلكتروني المرسل على المعرف الشخصي الخاص بك. إذا لم تحصل على رد أو أي مشكلة أخرى ، فاكتب لنا بريدًا إلكترونيًا على: mr.pycho@tutanota.com

تحقق من مجلد البريد العشوائي أيضًا.
ما الضمان الذي نقدمه لك؟

يمكنك إرسال بعض الملفات لاختبار فك التشفير (قبل الدفع). يجب أن يكون حجم الملف أقل من 2 ميغا بايت ويجب ألا تحتوي الملفات على بيانات Valuabe مثل (النسخ الاحتياطية ، قواعد البيانات ، إلخ ...).

كيفية شراء عملات البيتكوين

احصل على تعليمات شراء بيتكوين من لوكال بيتكوينز:

hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins

شراء تعليمات Bitcoin من Coindesk ومواقع الويب الأخرى عن طريق البحث في Google:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

انتباه !!
لا تقم بتحرير أو إعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير الملفات عن طريق برامج الطرف الثالث أو برامج استعادة البيانات ، فقد يؤدي ذلك إلى إتلاف الملفات إلى الأبد.

في حالة محاولة فك تشفير الملفات باستخدام طرف ثالث ، فإن برامج الاسترداد قد تجعل فك التشفير أكثر صعوبة وبالتالي سترتفع الأسعار. "