Angry Ransomware
Киберпрестъпниците са създали друг заплашителен вариант на зловреден софтуер, базиран на непрекъснато нарастващото семейство VoidCrypt Ransomware . Проследявана от изследователите на информационната сигурност като Angry Ransomware, заплахата е в състояние да остави заразените устройства в ужасно състояние. Всъщност жертвите ще загубят достъп до по-голямата част от данните, съхранявани в системата с всякакви документи, PDF файлове, снимки, архиви, бази данни и т.н., като всички те са криптирани с неразбиваем криптографски алгоритъм.
Вероятно първите признаци на присъствието на Angry Ransowmare, които засегнатите потребители ще забележат, ще бъдат промените, направени от заплахата в оригиналните имена на криптираните файлове. Angry Ransomware първо ще добави идентификационен низ, генериран за конкретната жертва. След това зловредният софтуер ще добави имейл адрес - „senha116@keemail.me“, контролиран от неговите оператори. И накрая, „.Angry“ ще бъде добавено като ново файлово разширение. Когато всички целеви типове файлове на пробитото устройство бъдат обработени, Angry Ransomware ще създаде текстов файл с име „unlock-info.txt“. Както подсказва името му, файлът съдържа бележка за откуп с инструкции от нападателите.
Съобщението с изискване за откуп казва на потребителите, че трябва да платят откуп на киберпрестъпниците, за да получат предполагаем инструмент за декриптиране. В бележката не се споменава точната сума, поискана от хакерите, но се посочва, че ще се приемат само плащания, направени в биткойни. За да получат допълнителни инструкции, се очаква засегнатите потребители да се свържат със заплахите чрез двата имейл адреса, намерени в бележката - „senha116@keemail.me“ и „senha120@onionmail.org“. Очевидно, преди да платят откупа, жертвите могат да изпратят един файл на киберпрестъпниците, който да бъде дешифриран безплатно. Според забележката избраният файл не трябва да съдържа важна информация и не трябва да надвишава 1MB по размер.
Пълната бележка за откупа на Angry Ransomware е:
Всичките ви файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл; senha116@keemail.me
Напишете този ID в заглавието на вашето съобщение: -
В случай на липса на отговор до 24 часа, пишете ни на тези имейли: senha120@onionmail.org
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента за декриптиране, който ще дешифрира всичките ви файлове.Безплатно дешифриране като гаранция
Преди да платите, можете да ни изпратите до 1 файл за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 1Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама. '
