Pysa Ransomware

Pysa Ransomware Popis

Pysa Ransomware je jednou z nejnovějších detekovaných hrozeb ransomware. Jakmile vědci zabývající se kybernetickou bezpečností, kteří spatřili Pysa Ransomware, prošli hlouběji, zjistili, že tato hrozba patří do rodiny Mespinoza Ransomware . Většina hrozeb ransomwaru funguje poněkud totožným způsobem - infiltrují cílený systém, zašifrují data, která jsou v něm obsažena, a poté požádají oběť, aby zaplatila poplatek za výkupné, aby získala dešifrovací klíč, který má odemknout postižené soubory. . Více často než ne, autoři ransomware by požadovali dost statnou částku, zřídka méně než několik set dolarů.

Propagace a šifrování

Mnoho tvůrců hrozeb ransomware se rozhodlo používat k šíření svých trojských koní šifrujících soubory hromadné spamové e-mailové kampaně. Normálně se tak děje pomocí e-mailu, který obsahuje falešnou zprávu, která má přesvědčit cíl, aby spustil zdánlivě neškodnou přílohu. Příloha je bohužel obvykle makrová a při jejím provedení by ohrozila jejich systém. Existuje několik dalších infekčních vektorů, které jsou poměrně populárními nástroji pro distribuci hrozeb této třídy - podvodné stahování a aktualizace softwaru, falešné pirátské kopie populárních aplikací nebo médií, torrent trackery atd. Pysa Ransomware zajistí, že zašifruje širokou škálu populární typy souborů, které se pravděpodobně vyskytují na PC jakéhokoli běžného uživatele - .mp3, .mp4. .mov, .png, .jpeg, .jpg, .doc, .docx, .ppt, .rar, .xls, .xlsx atd. Jakmile Pysa Ransomware použije šifrovací algoritmus a zamkne cílená data, všechny postižené soubory budou považovány za nepoužitelné. Přípona, kterou Pysa Ransomware připojuje k nově uzamčeným souborům, je '.pysa'. Například u zvukového souboru, který byl před útokem nazván 'shining-lights.mp3', by se jeho název změnil na 'shining-lights.mp3.pysa', jakmile ho tento trojan zamkne data šifrováním.

The Ransom Note

Po dokončení šifrovacího procesu Pysa Ransomware zahodí svou výkupnou zprávu do souboru s názvem „Readme.README.txt“. Poznámka zní:

"Ahoj společnost,

Každý bajt na jakémkoli typu vašich zařízení byl šifrován.
Nepokoušejte se používat zálohy, protože byly také šifrovány.
Chcete-li získat zpět všechna data, kontaktujte nás:
aireyeric@protonmail.com
ellershaw.kiley@protonmail.com
--------------
FAQ:
1.
Otázka: Jak se mohu ujistit, že mě neoklameš?
Odpověď: Můžete nám poslat 2 soubory (maximálně 2 MB).
2.
Otázka: Co dělat, abyste získali všechna data zpět?
Odpověď: Nerestartujte počítač, nepřesouvejte soubory a nepište nám.
3.
Otázka: Co říct svému šéfovi?
A: Chraňte svůj systém Amigo. “

Ve zprávě výkupného útočníci objasňují, že data uživatele byla ohrožena a že budou muset zaplatit poplatek za výkupné, pokud chtějí obnovit jejich data. Autoři Pysa Ransomware tvrdí, že by odemkli dva soubory zdarma, pokud nebudou větší než 2 MB. To má sloužit jako důkaz, že útočníci mají funkční dešifrovací nástroj, který je schopen zvrátit poškození způsobené údajům oběti. Oběti musí kontaktovat útočníky pomocí e-mailu a jsou k dispozici dvě e-mailové adresy - „aireyeric@protonmail.com“ a „ellershaw.kiley@protonmail.com“.
Je to dobré opatření, aby se vaše vzdálenost od temných kybernetických podvodníků, jako jsou tvůrci Pysa Ransomware. Často dokonce i uživatelé, kteří se vzdají a zaplatí požadovaný poplatek za výkupné, jsou ponecháni prázdné, když jim útočníci nikdy neodesílají slibovaný dešifrovací klíč. Proto byste si měli stáhnout a nainstalovat legitimní antispywarovou sadu, která odstraní Pysa Ransomware z vašeho systému a zajistí, že se v této nelehké situaci nebudete v budoucnu ocitnout.