Angry Ransomware

Kyberzločinci vytvořili další hrozivou variantu malwaru založenou na stále rostoucí rodině VoidCrypt Ransomware . Hrozba, sledovaná výzkumníky infosec jako Angry Ransomware, je schopná nechat infikovaná zařízení v hrozném stavu. Oběti skutečně ztratí přístup k většině dat uložených v systému s jakýmikoli dokumenty, PDF, fotografiemi, archivy, databázemi atd., které jsou všechny zašifrovány neprolomitelným kryptografickým algoritmem.

Je pravděpodobné, že první známky přítomnosti Angry Ransowmare, kterých si postižení uživatelé všimnou, budou změny provedené hrozbou pro původní názvy zašifrovaných souborů. Angry Ransomware nejprve připojí ID řetězec vygenerovaný pro konkrétní oběť. Malware poté přidá e-mailovou adresu – „senha116@keemail.me“, kterou řídí jeho provozovatelé. Nakonec bude '.Angry' přidáno jako nová přípona souboru. Když byly zpracovány všechny cílové typy souborů na narušeném zařízení, Angry Ransomware vytvoří textový soubor s názvem 'unlock-info.txt.' Jak jeho název napovídá, soubor obsahuje výkupné s pokyny od útočníků.

Zpráva požadující výkupné říká uživatelům, že musí zaplatit výkupné kyberzločincům, aby obdrželi údajný dešifrovací nástroj. Poznámka neuvádí přesnou částku požadovanou hackery, ale uvádí, že budou přijímány pouze platby provedené v bitcoinech. Očekává se, že dotčení uživatelé obdrží další pokyny, aby kontaktovali aktéry hrozeb prostřednictvím dvou e-mailových adres uvedených v poznámce – 'senha116@keemail.me' a 'senha120@onionmail.org.' Zdá se, že před zaplacením výkupného mohou oběti poslat kyberzločincům jeden soubor, aby jej zdarma dešifrovali. Dle poznámky vybraný soubor nesmí obsahovat žádné důležité informace a neměl by přesáhnout velikost 1 MB.

Úplná poznámka o výkupném Angry Ransomware je:

' Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail; senha116@keemail.me
Do názvu zprávy napište toto ID: -
V případě, že do 24 hodin neodpovíte, napište nám na tyto e-maily: senha120@onionmail.org
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 1 soubor k bezplatnému dešifrování. Celková velikost souborů musí být menší než 1 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '