Инвертирайте Ransomware

Инвертирането на рансъмуер принадлежи към вида заплахи за злонамерен софтуер от ransomware. Като такава, целта му е да проникне в компютъра на жертвата и след това да заключи файловете, съхранявани там. Заплахата може да бъде насочена към голям брой файлови типове и след това да ги направи недостъпни и неизползваеми чрез неразбиваем криптографски алгоритъм. Invert Ransomware маркира всички засегнати файлове, като добавя „.fun“ към оригиналните им имена като ново разширение на файла. След това той показва бележката си за откуп в изскачащ прозорец, генериран на компрометираното устройство.

Общ преглед на Ransom Note

Изскачащият прозорец позволява на жертвите да избират текста на бележката чрез падащо меню. Наличните опции са английски, френски и арабски. Прозорецът също има бутон, който ще покаже всички файлове, шифровани от заплахата.

Текстът на бележката гласи, че хакерите искат да получат откуп от 10 долара в биткойни. Парите трябва да бъдат преведени в рамките на 2 часа или в противен случай жертвите ще загубят заключените си файлове. За повече подробности и за получаване на ключа за декриптиране след извършване на плащането, потребителите се насочват да се свържат с имейл адреса „INVERTRANSOME@PROTONMAIL.COM“.

Пълният текст на бележката за откуп е:

' OOPS! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТИРАНИ ОТ ИНВЕРТИРАНА РАНСОМУАРА

ПЛАЩАНЕТО СЕ ПРИЕМАТ САМО В БИТКОЙНИ, СВЪРЖЕТЕ се с INVERTRANSOME@PROTONMAIL.COM ЗА ПОЛУЧАВАНЕ НА КЛЮЧА ЗА ДЕКРИПЦИЯ

Всичките ви файлове са криптирани от обърнат ransomeware, не можете
вземете вашите файлове, освен ако не платите 10 $ откуп, ще загубите файла си
след 2 часа, освен ако плащането не е направено, вашият файл е криптиран
със специален алгоритм за криптиране (AES-256), ако мислите, че това е a
шега, моля, проверете файловете си, те са криптирани .инвертирайте, не преименувайте
този файл с име .invert, тази дейност ще загуби вашите файлове, докато декриптира
също така имайте предвид, че инсталирането на специален антивирус няма да върне вашите файлове
но те могат да повредят шифрованите файлове, ако използвате офис компютър
вие сте в голяма беда, този ransomeware иска само 10 $ като откуп, желаейки
ти много хубав ден, не сканирай или на специална програма за защита това
може да повреди криптирания файл и няма да го върнете отново 🙂

Tous vos fichiers ont été cryptés par invert ransomeware, vous ne pouvez pas
obtenez vos fichiers à moins que vous ne payiez une rançon de 10 $, vous perdrez votre fichier
bg 2 heures sauf si le paiement n'est pas effectué, vos fichiers sont cryptés
avec un алгоритъм за криптаж специален (AES-256), si vous pensez que c'est un
blague s'il vous plaît vérifier vos fichiers, ils sont cryptés .invert, ne renommez pas
ce fichier nommé .invert, cette activité va perdre vos fichiers lors du décryptage
notez également que l'installation d'un antivirus spécial ne récupérera pas vos fichiers
mais ils peuvent endommager les fichiers cryptés, si vous utilisez un ordinateur de bureau
vous avez de gros ennuis, ce ransomeware не demande que 10 $ en rançon, souhaitant
vous une très très belle journée, ne scannez pas ou sur un програма за защита spécial ce
peut corrompre le fichier crypté, et vous ne le récupérerez plus 🙂

تم تشفير جميع ملفاتك بواسطة برنامج الفدية العكسي ، لا يمكنك ذلك
احصل على ملفاتك ما لم تدفع 10 دولارات فدية ، ستفقد ملفك
في غضون ساعتين ما لم يتم الدفع ، يتم تشفير ملفك
باستخدام خوارزمية تشفير خاصة (AES-256) ، إذا كنت تعتقد أن هذا ملف
نكتة يرجى التحقق من الملفات الخاصة بك ، فهي مشفرة .invert ، لا تقم بإعادة التسمية
هذا الملف المسمى .invert ، سيفقد هذا النشاط ملفاتك أثناء فك تشفير
لاحظ أيضًا أن تثبيت برنامج مكافحة فيروسات خاص لن يؤدي إلى استعادة ملفاتك
لكنها спечели تتلف الملفات المشفرة ، إذا كنت تستخدم جهاز كمبيوتر مكتبي
نت في ورطة كبيرة ، الفدية تطلب 10 دولارات فقط كفدية ، أتمنى
نت يوم جميل جدا ، لا تفحص هذا أو على برنامج حماية خاص
قد يفسد الملف المشفر ، ولن تستعيده مرة أخرى 🙂 '