Psychopat Ransomware
Komunita infosec objevila další hrozbu ransomwaru. Tento malware, sledovaný pod názvem Psycopath Ransomware, je schopen způsobit masivní poškození zařízení, která se mu podaří infikovat. Cílem hrozby je uzamknout soubory oběti pomocí neprolomitelného šifrovacího algoritmu a poté je vymáhat za peníze výměnou za potenciální obnovu souborů.
Psychopath Ransomware výrazně upravuje názvy souborů, které šifruje. Nejprve hrozba připojí jedinečný řetězec ID, který byl oběti přidělen. Poté přidá e-mailovou adresu hackerů - 'psychopath7@tutanota.com.' Nakonec bude náhodný 4znakový řetězec umístěn jako nová přípona souboru.
Když budou všechny cílové typy souborů v systému zašifrovány, Psychopat přistoupí k doručení svých výkupných. Jeden se zobrazí ve vyskakovacím okně prostřednictvím souboru 'ReadMe_Now!.hta', zatímco druhý bude umístěn do textového souboru s názvem 'Read_Me!_.txt.'
Podrobnosti Ransom Note
Pokyny v textovém souboru jsou extrémně krátké. Obětem je jednoduše řečeno, aby poslali e-mail na výše uvedenou e-mailovou adresu na adresu psychopath7@tutanota.com, kde získají další informace. Hlavní výkupné je doručeno prostřednictvím vyskakovacího okna. Objasňuje, že oběti, kterým se nepodaří kontaktovat útočníky do 48 hodin, budou muset za dešifrovací klíč zaplatit dvojnásobek. Poznámka také uvádí sekundární e-mailovou adresu, kterou lze použít pro komunikaci – 'mr.pycho@tutanota.com.' Aby útočníci demonstrovali svou schopnost obnovit zamčená data, nabízejí zdarma dešifrování několika souborů. Vybrané soubory však musí být menší než 2 MB a neměly by obsahovat žádné důležité informace.
Zpráva v textovém souboru je:
Vaše data jsou uzamčena.
Chcete-li získat pokyny k dešifrování, pošlete nám e-mail, neupravujte soubory ani složky!
ID:
E-mailová adresa: psychopath7@tutanota.comPokyny zobrazené ve vyskakovacím okně jsou:
Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory jsou zašifrovány kvůli bezpečnostnímu problému s vaším počítačem. Pokud potřebujete své soubory, pošlete nám e-mail, abychom získali dešifrovací nástroje.Jediný způsob, jak obnovit soubory, je zakoupit si dešifrovací nástroje (platba musí být provedena bitcoiny). Pokud nám nezašlete e-mail do 48 hodin, poplatek za dešifrování se zdvojnásobí.
Naše e-mailová adresa: psychopath7@tutanota.com
Vaše osobní ID:
Odeslaný e-mail by měl obsahovat vaše osobní ID. Pokud neobdržíte odpověď nebo jakýkoli jiný problém, napište nám e-mail na adresu: mr.pycho@tutanota.com
Zkontrolujte také složku Spam.
Jakou záruku vám poskytujeme?Můžete odeslat některé soubory pro test dešifrování (před zaplacením). Velikost souboru musí být menší než 2 MB a soubory by neměly obsahovat hodnotná data, jako jsou (zálohy, databáze atd.…).
Jak nakupovat bitcoiny
Získejte pokyny k nákupu bitcoinů na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupte si pokyny pro bitcoiny na Coindesk a dalších webových stránkách vyhledáváním na Googlu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost !!
Neupravujte ani nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat soubory pomocí softwaru třetích stran nebo softwaru pro obnovu dat, může to navždy poškodit soubory.V případě pokusu o dešifrování souborů pomocí třetí strany mohou obnovovací softwary dešifrování ztížit, takže ceny porostou. '
