Psychopath Ransomware
Общността на infosec откри друга заплаха за рансъмуер. Проследен под името Psycopath Ransomware, този зловреден софтуер е в състояние да причини огромни щети на устройствата, които успява да зарази. Целта на заплахата е да заключи файловете на жертвата чрез алгоритъм за криптиране, който не може да бъде разбит и след това да ги изнуди за пари в замяна на потенциалното възстановяване на файловете.
Psychopath Ransomware променя значително имената на файловете, които криптира. Първо, заплахата добавя уникален идентификационен низ, който е бил присвоен на жертвата. След това добавя имейл адреса на хакерите – „psychopath7@tutanota.com“. И накрая, произволен низ от 4 знака ще бъде поставен като ново файлово разширение.
Когато всички целеви типове файлове в системата са криптирани, Psychopath ще продължи да доставя своите бележки за откуп. Единият ще бъде показан в изскачащ прозорец чрез файл „ReadMe_Now!.hta“, докато другият ще бъде поставен в текстов файл с име „Read_Me!_.txt“.
Подробности за бележката за откуп
Инструкциите, намиращи се в текстовия файл, са изключително кратки. На жертвите просто се казва да изпратят имейл на гореспоменатия имейл адрес на psychopath7@tutanota.com, за да получат повече информация. Основната бележка за откуп се доставя чрез изскачащия прозорец. В него се пояснява, че жертвите, които не успеят да се свържат с нападателите в рамките на 48-часов прозорец, ще трябва да платят двойно за ключа за декриптиране. В бележката се споменава и вторичен имейл адрес, който може да се използва за комуникация – „mr.pycho@tutanota.com“. За да демонстрират способността си да възстановяват заключените данни, нападателите предлагат безплатно дешифриране на няколко файла. Избраните файлове обаче трябва да са по-малки от 2MB и не трябва да съдържат никаква важна информация.
Съобщението в текстовия файл е:
' Вашите данни са заключени.
За да получите инструкции за декриптиране, изпратете ни имейл, не редактирайте файлове или папки!
ДОКУМЕНТ ЗА САМОЛИЧНОСТ :
Имейл адрес:psychopath7@tutanota.comИнструкциите, показани в изскачащия прозорец, са:
Всичките ви файлове са криптирани!
Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър. Ако имате нужда от вашите файлове, моля, изпратете ни имейл, за да получите инструменти за декриптиране.Единственият начин за възстановяване на файлове е да закупите инструменти за декриптиране (плащането трябва да се извърши с биткойн). Ако не ни изпратите имейл след 48 часа, таксата за декриптиране ще се удвои.
Нашият имейл адрес: psychopath7@tutanota.com
Вашият личен идентификационен номер:
Изпратеният имейл трябва да съдържа вашия личен идентификационен номер. Ако не получите отговор или друг проблем, пишете ни на имейл: mr.pycho@tutanota.com
Проверете и вашата папка за спам.
Каква гаранция ви даваме?Можете да изпратите някои файлове за тест за декриптиране (преди да платите). Размерът на файла трябва да бъде по-малък от 2MB и файловете не трябва да съдържат ценни данни като (резервни копия, бази данни и т.н...).
Как да купя биткойни
Вземете инструкции за купуване на биткойни в LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Купете инструкции за биткойн от Coindesk и други уебсайтове, като търсите в Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!!
Не редактирайте и не преименувайте шифровани файлове.
Не се опитвайте да декриптирате файлове от трети страни или софтуери за възстановяване на данни, това може да повреди файловете завинаги.В случай на опит за декриптиране на файлове със софтуери за възстановяване на трети страни, това може да направи декриптирането по-трудно, така че цените ще се повишат. '
