Pecunia Ransomware

Pecunia Ransomware er en potent malware baseret på Makop Ransomware-familien. Selvom det ikke udviser nogen større forbedringer i forhold til en typisk Makop Ransomware- trussel, forbliver Pecunia Ransomware stadig en trussel, der kan låse brugerne ud af at få adgang til deres egne filer effektivt. Alle ofre bliver derefter afpresset for penge til gengæld for den dekrypteringsnøgle, der er nødvendig for at gendanne de krypterede data.

Pecunia Ransomware følger en kompleks navngivningskonvention for de filer, den krypterer. Truslen tager det originale filnavn og tilføjer derefter en række tegn, der er unikke for de specifikke ofre, en e-mail-adresse under hackernes kontrol og endelig '.pecunia' som en ny filtypenavn. E-mail-adressen er 'pecunia0318@airmail.cc.' Når krypteringsprocessen er afsluttet, vil Pecunia Ransomware slippe en tekstfil med navnet readme-warning.txt, der bærer en løsesumnote med instruktioner til offeret i hver mappe, der indeholder låste filer.

Noten nævner ikke den nøjagtige sum af løsepenge, der kræves af hackerne. Det præciserer dog, at 'penge skal sendes ved hjælp af Bitcoin-kryptokurrency. Kriminelle tillader også deres ofre at sende 2 ikke-vigtige filer, der er mindre end 1 MB i størrelse, der skal dekrypteres gratis. Til dette formål giver de tre e-mail-adresser - 'pecunia0318@airmail.cc,' 'pecunia0318@goat.si' og 'pecunia0318@tutanota.com.'

Det komplette sæt instruktioner, der er droppet af Pecunia Ransomware, er:

'::: Vær hilset :::

Lille FAQ:

.1.

Q: Hvad sker der?

A: Dine filer er krypteret og har nu "pecunia" -udvidelsen. Filstrukturen blev ikke beskadiget, vi gjorde alt muligt, så dette ikke kunne ske.

.2.

Spørgsmål: Hvordan gendannes filer?

Svar: Hvis du ønsker at dekryptere dine filer, skal du betale i bitcoins.

.3.

Spørgsmål: Hvad med garantier?

A: Det er bare en forretning. Vi er ligeglad med dig og dine tilbud undtagen at få fordele. Hvis vi ikke udfører vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.

For at kontrollere evnen til at returnere filer, kan du sende os 2 filer med SIMPLE-udvidelser (jpg, xls, doc osv ... ikke databaser!) Og lave størrelser (maks. 1 mb), vi dekrypterer dem og sender tilbage til dig. Det er vores garanti.

.4.

Spørgsmål: Hvordan kontakter jeg dig?

A: Du kan skrive os til vores postkasse: pecunia0318@airmail.cc eller pecunia0318@goat.si eller pecunia0318@tutanota.com

.5.

Spørgsmål: Hvordan fortsætter dekrypteringsprocessen efter betaling?

A: Efter betaling sender vi vores scannerdekoderprogram og detaljerede brugsanvisninger til dig. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer.

.6.

Spørgsmål: Hvis jeg ikke vil betale dårlige mennesker som dig?

Svar: Hvis du ikke samarbejder med vores service - for os betyder det ikke noget. Men du mister din tid og data, fordi kun vi har den private nøgle. I praksis er tiden meget mere værd end penge.

:::PAS PÅ:::

Forsøg IKKE at ændre krypterede filer selv!

Hvis du prøver at bruge tredjepartssoftware til at gendanne dine data- eller antivirusløsninger - lav en sikkerhedskopi af alle krypterede filer! Enhver ændring i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data. '