Отрова Ransomware

Poison Ransomware е нова заплаха, идентифицирана от изследователи на infosec. Заплахата е предназначена да проникне в целевите компютри и да заключи файловете, съхранявани там чрез силен алгоритъм за криптиране. Жертвите ще загубят достъп до своите документи, архиви, бази данни и т. Н. Всеки заключен файл ще бъде маркиран с добавяне на „.poison към името му като ново разширение на файла.

Когато Poison Ransomware приключи с криптирането на всички целеви типове файлове, той ще достави бележка за откуп на компрометираната система. Заплахата показва две бележки с почти идентични текстове - една като изскачащ прозорец и една в текстов файл с име „_RECOVER__FILES.poison.txt“.

Изискванията на Poison Ransomware

Детайлите, предоставени от изскачащия прозорец и текстовия файл, са идентични. Единствената разлика между двете е, че изскачащият прозорец показва броя на всички шифровани файлове, докато текстовият файл изброява всеки засегнат файл поотделно.

Изискващото откуп съобщение на Poison разкрива, че нападателите искат да получат откуп точно 0,01 биткойн, за да помогнат на жертвите си при възстановяването на шифрованите данни. Криптовалутата Bitcoin е скандално нестабилна и стойността й може да се промени бързо за кратък период, но в момента откупът е близо 568 долара.

След прехвърляне на парите на адреса на крипто портфейла, споменат в бележката за откуп, жертвите се инструктират да изпратят идентификационния номер на транзакцията на имейл адрес, контролиран от хакерите. Според бележката този имейл е „bankinter.promo@protonmail.com“.

Пълният текст на бележката е:

' ! Ups

Вашите файлове (брой: -) са криптирани!
За да ги върна всички…
Моля, изпратете 0,01 биткойна (и) до следния BTC
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
Така че, изпратете по имейл идентификационния си номер на транзакцията на следното
bankinter.promo@protonmail.com
Благодаря за сътрудничеството и късмет следващия път . '