Трябва да плащате Ransomware
Експертите по киберсигурност идентифицират повече заплахи за рансъмуер, които се използват непрекъснато в кампании за атака. Една от най-новите заплахи от този тип, която има за цел да вземе данните на жертвите си като заложник, се нарича Youneedtopay Ransomware. Силният процес на криптиране на заплахата гарантира, че всички засегнати файлове ще останат заключени и неизползваеми, освен ако жертвите не получат необходимите ключове за декриптиране от хакерите.
Потребителите, засегнати от Youneedtopay Ransomware, ще забележат, че почти всичките им файлове вече са с променени имена. Всъщност заплахата ще добави „.youneedtopay“ към оригиналното име на всеки криптиран файл. Освен това злонамереният софтуер също ще промени тапета на работния плот по подразбиране на системата с един от собствените си, показващи кратка бележка за откуп. Много по-дълъг набор от инструкции ще бъде доставен на заразеното устройство в текстов файл с име „READ_THIS.txt“.
Подробности за бележката за откуп
Изображението на работния плот, разгърнато от Youneedtopay Ransomware, просто казва на жертвите си да намерят и прочетат текстовия файл с правилната бележка за откуп. Отварянето на файла 'READ_THIS.txt' разкрива, че киберпрестъпниците изискват да им бъде платен откуп на стойност точно $500. Те обаче приемат плащания само в биткойн, може би най-широко известната криптовалута. Парите трябва да бъдат преведени на адреса на крипто портфейла, който се намира в бележката.
По-голямата част от съобщението на хакерите се състои от инструкции как да получите и изпратите биткойни. Бележката описва два различни методаконкретно. Така или иначе засегнатите потребители ще трябва да се свържат с нападателите, като изпратят съобщение до имейл адреса „marlin432@mail.com“.
Пълният текст на бележката на Youneedtopay ransomware е:
' Компютърът ви е заключен!
Ако искате да получите вашите файлове обратно, ще трябва да ни платите $500.
Имаме само една опция за плащане, която е биткойн.Изпратете $500 на следния адрес:
Метод на плащане №1 - Cardcoins (лесно) (САМО В САЩ)
Стъпка 1: Отидете на map.cardcoins.co в браузъра си и вижте дали състоянието ви е зелено,
ако е, преминете към стъпка #2, ако е червено, продължете да четете.
Ако състоянието ви е червено, тогава трябва да закупите VPN и да промените местоположението си на a
град или щат, който е зелен.
nordvpn.com и expressvpn.com са доста добри.Стъпка 2: Отидете до местен търговец на дребно като CVS, Wallgreens и т.н. и закупете а
карта за подарък без възможност за презареждане за $500.
Ще трябва да запазите опаковката и касовата бележка
(НЕ ОТВАРЯЙТЕ ОПАКОВКАТА ДО СТЪПКА 3)
Потърсете марки като VanillaСтъпка 3: Отидете на carcoins.co и следвайте инструкциите
Ще ви трябват писалка и телефон.
Изпратете парите на този адресМоля, проверете отново адреса за изпращане.
Стъпка 4: Изпратете потвърждението, което сте получили от cardcoins на следния имейл:
marlin432@mail.com
Моля, изчакайте до 24 часа, за да потвърдим транзакцията ви.
След като потвърдим транзакцията ви, ще ви изпратим софтуера за декриптиране за отключване
вашите файлове.Метод на плащане № 2 - Bitcoin банкомат (лесно)
Стъпка 1: Google Bitcoin банкомати близо до мен
Стъпка 2: Отидете до един от банкоматите и изпратете $500 на следния адрес
Стъпка 3: Изпратете потвърждението, което сте получили от банкомата на следния имейл:
marlin432@mail.com
Моля, изчакайте до 24 часа, за да потвърдим транзакцията ви.
След като потвърдим транзакцията ви, ще ви изпратим софтуера за декриптиране за отключване
вашите файлове.Метод на плащане №3 - Онлайн обмен на биткойни (твърд)
Стъпка 1: Регистрирайте се за онлайн обмен на биткойни на вашата връзка.
Препоръчваме coinbase.comСтъпка 2: Регистрирайте се на борсата и изпратете $500 на следния адрес
За coinbase ви препоръчваме да добавите банковата си сметка, тъй като това ще ускори нещата
Стъпка 3: Изпратете потвърждението, което сте получили от банкомата на следния имейл:
marlin432@mail.com
Моля, изчакайте до 24 часа, за да потвърдим транзакцията ви.
След като потвърдим транзакцията ви, ще ви изпратим софтуера за декриптиране за отключване
вашите файлове.Съобщението, доставено чрез изображението на тапета е:
КОМПЮТЪРЪТ ВИ Е ЗАКЛЮЧЕН!
КЛИКНЕТЕ ДВОЙНО ВЪРХУ READ_THIS.txt ЗА ДОПЪЛНИТЕЛНИ ИНСТРУКЦИИ .'
