Spydr Ransomware

До CagedTech през Ransomwareг

Превод на:

Spydr Ransomware е заплашващ зловреден софтуер, предназначен да заключва конкретни файлове и да ги прави недостъпни и неизползваеми. Заплахата постига своята гнусна цел чрез рутинна криптиране със силен криптографски алгоритъм. След това нападателите изнудват жертвите си за пари, като обещават да изпратят необходимия ключ за декриптиране и софтуерен инструмент, след което получават заплащане. Анализът установи, че Spydr Ransomware е вариант на открита по -рано заплаха, наречена Babuk .

Като част от процеса на криптиране, заплахата ще добави „.spydr" към имената на всички засегнати файлове като ново разширение на файла. Дълга бележка за откуп ще бъде доставена на компрометирани системи като текстов файл, наречен „ВЪЗСТАНОВЯВАНЕ НА ФАЙЛОВИТЕ ТЕКСТИ".

Общ преглед на Ransom Note

Според бележката засегнатите потребители ще трябва да платят откуп, използвайки криптовалутата Bitcoin, ако искат да получат инструмента за декриптиране от нападателите. Точната сума, искана от хакерите, не се споменава, но очевидно жертвите ще получат отстъпка, ако установят контакт в рамките на първите два дни след заразата с ransomware. Бележката предоставя два имейл адреса, които могат да се използват за комуникация - „spyderman@onionmail.org" и „apollo55@lenta.ru.

Като част от съобщението си, засегнатите потребители имат право да изпращат два файла, които ще бъдат отключени безплатно и върнати. Файловете обаче трябва да имат прости разширения (jpg, Xls, doc, но без бази данни) и да са с размер под 1 MB.

Пълният текст на бележката е:

„ Малки често задавани въпроси:

В: Какво се случва?

О: Вашите файлове са криптирани и сега имат разширението "spydr". Файловата структура не е повредена, направихме всичко възможно това да не се случи.

В: Как да възстановя файловете?

О: Ако искате да дешифрирате файловете си, ще трябва да платите в биткойни.

В: Какво ще кажете за гаранциите?

О: За да проверите възможността за връщане на файлове, можете да ни изпратите 2 файла с ПРОСТИ разширения (jpg, xls, doc и т.н ... не бази данни!) И ниски размери (максимум 1 mb), ние ще ги декриптираме и изпращам обратно до вас. Това е нашата гаранция.

В: Как да се свържа с вас?

О: Можете да ми пишете на: spyderman@onionmail.org или apollo55@lenta.ru

В: Как ще протече процесът на декриптиране след плащането?

О: След плащането ще изпратя exe файл, който е декрипторът, просто трябва да го стартирате. Той е универсален, само един файл за всички системи.

В: Ако не искам да плащам на лоши хора като вас?

О: Ако няма да сътрудничите с нашата услуга - за нас това няма значение. Но вие ще загубите времето и данните си, защото само ние имаме частния ключ. На практика времето е много по -ценно от парите.

В: Отстъпка?

О: Отстъпката се прави само ако сте се свързали с нас 2 дни след криптирането!

Ако ще се опитате да използвате софтуер на трети страни за възстановяване на вашите данни или антивирусни решения - моля, направете резервно копие за всички криптирани файлове!

Всякакви промени в криптирани файлове могат да доведат до повреда на частния ключ и в резултат на това до загуба на всички данни

ВАШАТА ЛИЦА Е! '