PENTA Ransomware

До CagedTech през Ransomwareг

Превод на:

Киберпрестъпниците създадоха нова заплаха от ransomware, способна да блокира потребителите от техните собствени файлове. Наречена PENTA Ransomware, заплахата може да криптира голям набор от типове файлове и да ги направи неизползваеми. Силният криптографски алгоритъм, използван от PENTA, гарантира, че засегнатите файлове не могат да бъдат възстановени без специален ключ за декриптиране.

При заключване на файл заплахата ще го маркира, като добави „.PENTA“ към името му като ново разширение на файла. Що се отнася до бележката за откуп, зловредният софтуер създава текстов файл с име „PENTA_READ ME.txt“, който носи пълния набор от инструкции. По-кратка версия на съобщението, изискващо откуп, ще се покаже в изображение, което PENTA Ransomware ще зададе като нов фон на работния плот в компрометираната система.

Подробности за бележката за откуп

Според съобщението хакерите искат да получат откуп точно 0,0035 BTC (Bitcoin), за да предоставят на жертвите си необходимите ключове за декриптиране. Обменният курс на биткойн е известен със своята нестабилност, но при настоящите цени откупът, изискван от PENTA Ransomware, е приблизително 167 долара.

Въпреки това, преди да извършат плащането, жертвите са инструктирани да се свържат с хакерите чрез трите предоставени имейл адреса - „pentros30@protonmail.com“, „pentaxyz777@protonmail.com“ и „gxa34rttf50gqlagnes@gmail.com“. Съобщенията трябва да съдържат уникалния номер, присвоен на всяка жертва.

Пълният текст на бележката за откуп е:

„ ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТОВАНИ!

Вашите документи, снимки и други важни бази данни са криптирани от PENTA RANSOMWARE.
Намерете „PENTA_READ ME.txt“: и закупете ключ за възстановяване.

———————–
Ако искате да възстановите файловете си, следвайте тези команди и закупете ключ за възстановяване.

================================================== ==

Моля, свържете се с нас по имейл по -долу и ни изпратете вашия VH2S, който е вашият VICTIM номер.

Ако сте изпратили правилния VICTOM номер по имейл, ще ви бъде изпратен сайт, където можете да закупите ключа за възстановяване.

Отидете на сайта www.torproject.org и изтеглете браузъра Tor.

Моля, свържете се към сайта и изпратете 0.0035 биткойна до портфейла за биткойни, написан на сайта. Ако нямате биткойн, купете го с кредитната си карта и го изпратете.

Ако покупката приключи, изтеглете и стартирайте ключа за възстановяване. Вашите файлове ще бъдат възстановени, ако програмата работи нормално. Ако стартирате програмата и нищо не се случи, моля, стартирайте програмата отново.

========== ИМЕЙЛ ==========

pentros30@protonmail.com

pentaxyz777@protonmail.com

gxa34rttf50gqlagnes@gmail.com . '