КРАДЕН Ransomware
STOLEN Ransomware е класифициран като ransomware, но досега не е бил приписван на нито едно от вече установените семейства злонамерен софтуер. Заплахата има за цел да зарази целеви компютри, да извърши процес на криптиране и да заключи данните, съхранявани там. След това престъпниците ще изнудват жертвите си за пари. Всеки файл, засегнат от заплахата, ще бъде маркиран с добавяне на „.STOLEN“ към името му като ново разширение. След завършване на процедурата за криптиране, STOLEN генерира бележка за откуп. Съобщението ще бъде поставено на работния плот на заразената система като текстов файл с име „READ_ME_SECURITY_WARNING.txt“.
Особени изисквания
В бележката на STOLEN Ransomware, доста странно, дори не се споменава криптирането на данните на жертвите. Вместо това се посочва, че хакерите са успели да получат чувствителни данни от компрометираните устройства, като бази данни, архиви, лични имейли и т. Н. Ако техните изисквания не бъдат изпълнени, хакерите заплашват да експлоатират получените данни по различни начини - някои от тях ще бъдат продадени на трети страни, а останалите ще бъдат публикувани. За да се избегне този резултат, на жертвите се казва да изпратят 3000 BTC на предоставения адрес на крипто портфейла. Това е непосилна сума пари. При сегашния курс на биткойн 3000 BTC струва повече от 130 милиона щатски долара. И ако тази сума не изглеждаше твърде нелепа, ако изминат 30 дни без плащане, размерът на откупа ще се удвои! Ако тези искания са реални или в момента се използват като заместител, остава да се определят числата. За да се свържат с хакерите, на жертвите се казва да изтеглят и използват протокола за комуникация Bitmessage.
Пълният набор от инструкции, оставени от STOLEN Ransomware е:
„ Всички ваши данни са откраднати
От няколко месеца изтегляме вашите бази данни, софтуер за източници, личен имейл, документи и т.н.
Време е да обсъдим размера на откупа
прехвърлете "3000" БИТКОЙНИ в портфейла ни: "bc1qcw4xraclcjevcj4hcrvxtr054538cqq5hgaawq"
ако не получим превода в рамките на 30 дни, СУМАТА ЩЕ УДВОИ
ако след 45 дни не направите нищо, тогава ние ще продадем част от информацията на черния пазар,
и публикувайте част от тях в интернет и уведомете всички клиенти/партньори/персонал и максимален брой медии и блогъри
ще им е интересно да знаят всички подробности за това как и че вашата компания е загубила данните,
и се опитва да скрие информация за откраднати данни.След плащане ни пишете за използване на защитен клиент Bitmessage
адрес: BM-NBaptUA9UYd1LNe19A13YRVduqXjDZkK
предмет :
Ще отговорим в рамките на 72 часаизтеглете най -новия клиент hxxps: //download.bitmessage.org/snapshots/ '
