Angry Ransomware
Els ciberdelinqüents han creat una altra variant de programari maliciós amenaçador basat en la família de ransomware VoidCrypt , en constant creixement. Seguida pels investigadors d'infosec com Angry Ransomware, l'amenaça és capaç de deixar els dispositius infectats en un estat greu. De fet, les víctimes perdran l'accés a la majoria de les dades emmagatzemades al sistema amb qualsevol document, PDF, fotos, arxius, bases de dades, etc., tot encriptat amb un algorisme criptogràfic que no es pot descifrar.
És probable que els primers signes de la presència de Angry Ransowmare que els usuaris afectats notaran siguin els canvis fets per l'amenaça als noms originals dels fitxers xifrats. Angry Ransomware primer afegirà una cadena d'identificació generada per a la víctima específica. Aleshores, el programari maliciós afegirà una adreça de correu electrònic: 'senha116@keemail.me' controlada pels seus operadors. Finalment, s'adjuntarà '.Angry' com una nova extensió de fitxer. Quan s'hagin processat tots els tipus de fitxers de destinació del dispositiu trencat, Angry Ransomware crearà un fitxer de text anomenat "unlock-info.txt". Com el seu nom indica, el fitxer conté una nota de rescat amb instruccions dels atacants.
El missatge d'exigència de rescat diu als usuaris que han de pagar un rescat als ciberdelinqüents per rebre una suposada eina de desxifrat. La nota no menciona la suma exacta exigida pels pirates informàtics, però sí que estableix que només s'acceptaran els pagaments fets en Bitcoin. Per rebre instruccions addicionals, s'espera que els usuaris afectats es posin en contacte amb els actors de l'amenaça mitjançant les dues adreces de correu electrònic que es troben a la nota: "senha116@keemail.me" i "senha120@onionmail.org". Pel que sembla, abans de pagar el rescat, les víctimes poden enviar un únic fitxer als ciberdelinqüents perquè el desxifran gratuïtament. Segons la nota, el fitxer escollit no ha de contenir cap informació important i no ha de superar 1 MB de mida.
La nota de rescat completa d'Angry Ransomware és:
' Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic; senha116@keemail.me
Escriu aquest identificador al títol del teu missatge: -
En cas de no resposta en 24 hores, escriu-nos a aquests correus electrònics: senha120@onionmail.org
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina de desxifrat que desxifrarà tots els vostres fitxers.Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 1 fitxer per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 1 Mb (no arxivat) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa. '
