Angry Ransomware

Cyberkriminelle har skabt endnu en truende malware-variant baseret på den stadigt voksende VoidCrypt Ransomware -familie. Sporet af infosec-forskere som Angry Ransomware, er truslen i stand til at efterlade de inficerede enheder i en alvorlig tilstand. Faktisk vil ofre miste adgangen til størstedelen af de data, der er lagret på systemet, med dokumenter, PDF'er, fotos, arkiver, databaser osv., alt sammen krypteret med en krypteringsalgoritme, der ikke kan knækkes.

Det er sandsynligt, at de første tegn på Angry Ransowmares tilstedeværelse, som de berørte brugere vil bemærke, vil være de ændringer, der er foretaget af truslen mod de originale navne på de krypterede filer. Angry Ransomware vil først tilføje en ID-streng, der er genereret til det specifikke offer. Malwaren tilføjer derefter en e-mailadresse - 'senha116@keemail.me', der kontrolleres af dens operatører. Endelig vil '.Angry' blive tilføjet som en ny filtypenavn. Når alle målfiltyper på den brudte enhed er blevet behandlet, vil Angry Ransomware oprette en tekstfil med navnet 'unlock-info.txt.' Som navnet antyder, indeholder filen en løsesumseddel med instruktioner fra angriberne.

Den løsesum-krævende besked fortæller brugerne, at de skal betale en løsesum til de cyberkriminelle for at modtage et formodet dekrypteringsværktøj. Notatet nævner ikke det nøjagtige beløb, som hackerne krævede, men det står dog, at kun betalinger foretaget i Bitcoin vil blive accepteret. For at modtage yderligere instruktioner forventes de berørte brugere at kontakte trusselsaktørerne via de to e-mailadresser, der findes i noten - 'senha116@keemail.me' og 'senha120@onionmail.org.' Tilsyneladende kan ofrene, før de betaler løsesummen, sende en enkelt fil til de cyberkriminelle for at blive dekrypteret gratis. Ifølge noten må den valgte fil ikke indeholde vigtige oplysninger og bør ikke overstige 1MB i størrelse.

Angry Ransomwares fulde løsesumseddel er:

' Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen; senha116@keemail.me
Skriv dette ID i titlen på din besked: -
I tilfælde af intet svar inden for 24 timer, skriv til os til disse e-mails: senha120@onionmail.org
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '