Musíte zaplatit Ransomware
Odborníci na kybernetickou bezpečnost identifikují další hrozby ransomwaru, které jsou neustále používány v útočných kampaních. Jedna z nejnovějších hrozeb tohoto typu, která si klade za cíl vzít si data svých obětí jako rukojmí, se jmenuje Youneedtopay Ransomware. Silný proces šifrování hrozby zajišťuje, že všechny postižené soubory zůstanou uzamčené a nepoužitelné, pokud oběti nezískají od hackerů potřebné dešifrovací klíče.
Uživatelé zasažení ransomwarem Youneedtopay si všimnou, že téměř všechny jejich soubory mají nyní změněné názvy. Hrozba skutečně k původnímu názvu každého zašifrovaného souboru připojí „.youneedtopay“. Kromě toho malware také změní výchozí tapetu plochy systému s jednou ze svých vlastních, která bude zobrazovat krátkou poznámku o výkupném. Daleko delší sada instrukcí bude doručena infikovanému zařízení v textovém souboru s názvem 'READ_THIS.txt.'
Podrobnosti Ransom Note
Obraz plochy nasazený Youneedtopay Ransomware jednoduše říká svým obětem, aby našly a přečetly textový soubor se správnou poznámkou o výkupném. Otevření souboru 'READ_THIS.txt' odhalí, že kyberzločinci požadují zaplacení výkupného v hodnotě přesně 500 dolarů. Přijímají však pouze platby v bitcoinech, pravděpodobně nejznámější kryptoměně. Peníze je třeba převést na adresu kryptopeněženky uvedenou v poznámce.
Převážnou část zprávy hackerů tvoří instrukce, jak získat a odeslat bitcoiny. Poznámka podrobně popisuje dvě různé metodykonkrétně. V každém případě budou muset dotčení uživatelé kontaktovat útočníky zasláním zprávy na e-mailovou adresu 'marlin432@mail.com'.
Úplné znění poznámky Youneedtopay ransomware je:
' Váš počítač je zamčený!
Pokud byste chtěli dostat své soubory zpět, budete nám muset zaplatit 500 $.
Máme pouze jednu platební možnost, kterou je bitcoin.Pošlete 500 $ na následující adresu:
Platební metoda #1 – Cardcoiny (snadné) (POUZE SPOJENÉ STÁTY AMERICKÉ)
Krok 1: Přejděte ve svém prohlížeči na stránku map.cardcoins.co a zjistěte, zda je váš stát zelený,
pokud ano, pokračujte krokem č. 2, pokud je červený, pokračujte ve čtení.
Pokud je váš stav červený, musíte si koupit VPN a změnit svou polohu na a
město nebo stát, který je zelený.
nordvpn.com a expressvpn.com jsou docela dobré.Krok 2: Přejděte k místnímu prodejci, jako je CVS, Wallgreens atd. a koupit a
nedobíjecí dárková karta za 500 $.
Budete si muset uschovat obal a účtenku
(OBAL OTEVÍREJTE AŽ KE KROKU 3)
Hledejte značky jako VanillaKrok 3: Přejděte na stránku carcoins.co a postupujte podle pokynů
Budete potřebovat pero a telefon.
Peníze zašlete na tuto adresuZkontrolujte prosím odesílací adresu.
Krok 4: Odešlete potvrzení, že jste obdrželi cardcoiny, na následující e-mail:
marlin432@mail.com
Počkejte prosím až 24 hodin, než vaši transakci potvrdíme.
Jakmile potvrdíme vaši transakci, zašleme vám dešifrovací software k odemknutí
vaše soubory.Platební metoda #2 – Bitcoinový bankomat (snadný)
Krok 1: Google Bitcoin ATMS v mém okolí
Krok 2: Jděte do jednoho z bankomatů a pošlete 500 $ na následující adresu
Krok 3: Odešlete potvrzení, které jste obdrželi z bankomatu, na následující e-mail:
marlin432@mail.com
Počkejte prosím až 24 hodin, než vaši transakci potvrdíme.
Jakmile potvrdíme vaši transakci, zašleme vám dešifrovací software k odemknutí
vaše soubory.Platební metoda #3 – Online výměna bitcoinů (tvrdá)
Krok 1: Zaregistrujte se pro online výměnu bitcoinů vašeho propojení.
Doporučujeme coinbase.comKrok 2: Zaregistrujte se na burze a pošlete 500 $ na následující adresu
Pro coinbase doporučujeme přidat svůj bankovní účet, protože to vše urychlí
Krok 3: Odešlete potvrzení, které jste obdrželi z bankomatu, na následující e-mail:
marlin432@mail.com
Počkejte prosím až 24 hodin, než vaši transakci potvrdíme.
Jakmile potvrdíme vaši transakci, zašleme vám dešifrovací software k odemknutí
vaše soubory.Zpráva doručená prostřednictvím obrázku tapety je:
VÁŠ POČÍTAČ BYL UZAMKNUT!
DALŠÍ POKYNY ZOBRAZÍ DVOJNÁSOBNÝM KLIKNUTÍM NA READ_THIS.txt .'
