Pethya Zaplat Zasifrovano Ransomware
Pethya Zaplata Zasifrovano Ransomware er en kraftig krypto-locker-trussel, der ser ud til at være designet til specifikt at målrette mod brugere fra Tjekkiet, men det kan også let inficere computersystemer fra andre lande. Det viser også nogle ejendommelige træk, der ikke ofte ses blandt de typiske trusler mod ransomware.
Når Pethya Zaplat Zasifrovano Ransomware inficerer en enhed, fortsætter den med at kryptere næsten alle de filer, der er gemt på den. Dokumenter, databaser, regneark, billeder, lyd- og videofiler er alle berørt. Brugere vil blive udelukket fra at bruge deres egne computere effektivt. Hver krypterede fil vil have '.pethya zaplat zasifrovano' tilføjet til sit originale filnavn som en ny udvidelse.
Når det kommer til at levere løsesumnoten fra hackerne, tager Pethya Zaplat Zasifrovano Ransomware ingen chancer. Først slipper den tekstfiler med navnet 'HVORDAN DEKRYPTERER FILES.txt' i alle mapper med krypterede data. Den samme note vises også i et pop op-vindue og endelig i et skrivebordsbaggrundsbillede, der placeres i stedet for brugerens standardbaggrund. Løsepenge noten er skrevet fuldstændigt på tjekkisk, og hackerne kræver, at summen af 40.000 tjekkiske koruner betales i Bitcoin. Ved den nuværende valutakurs for Bitcoin udgør det 0,12BTC. I en bizar beslutning har de kriminelle imidlertid også medtaget en langvarig del i løsesummen, hvor de hævder at have fået kontrol over brugerens kamera og derved optaget en eksplicit video af offeret, der besøger voksne hjemmesider. Denne taktik er ikke ny, men er mest brugt i e-mail-taktik og ikke en del af et ransomware-angreb.
Selv om påstandene om den eksplicitte video og truslerne om at frigive den online er falske, er de filer, der blev krypteret, reelle, og brugerne kan have svært ved at gendanne dem, hvis de ikke har adgang til en passende sikkerhedskopi.
Den originale tekst til løsesumnoten præsenteret i tekstfilerne, pop op-vinduet og skrivebordsbaggrunden er:
'Vytvořil jsem video se dvěma obrazovkami. První část ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá část zobrazuje záznam z Vaší webové kamery. Můžete skenovat počítač nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna. 40000 Kč je spravedlivá cena za naše malé tajemství. Zaplatíte přes Bitcoin Do vašeho přístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový účet napaden (nemlig, nyní mám přístup k vašim účtům) .. Stahoval jsem všechny důvěrné informace z vašeho systému a dostal jsem další důkazy. Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 1JFJknShWDaWmQBztFVmJCqUZgopJJNDBo Zveřejnil jsem virus na pornografickém webu, et pak jste du er nainstalovali gør svého operačního system. Po klepnutí na tlačítko Přehrát na porno video, v tom okamžiku byl můj trojan stažen do vašeho zařízení. Po instalaci vám přední fotoaparát natáčí video pokaždé, když masturbujete, telefon pc software se synchronizuje s vybraným videem. - Máme Tvojí kompletní identitu - Máme tvoje soukromé data a adresu bydlíte GPS souradnice pc - Sledujeme vás přes internet of realitě už taky - Pokud nezaplatíš hned zabijeme někoho z tvojí rodiny autem. Zaplať a zmizíme z tvého života a pc nezneužijeme tvoji identitu nikomu neublížíme Záplat 40000 v Bitcoinech na adresu peněženky: 1JFJknShWDaWmQBztFVm1CqUZgoplINDBo Bitcoin koupíš tady .eks. Jinak ubližme. Nemáš mnoho času. Bitkoin tady odešli na tuto aderesu účtu BTC peněženky: 1JFJknShWDaWmQBztFVmJCqUZgopfiNDBo Po přijetí platby smažeme tvoji složku a zmizíme otevřeme další. v ticchosti záplat a vše skončí dešifrujeme pc vrátíme ti identitu a tvoje hesla účty necháme tvou rodinu. Víme už o tvém životě více než ty. '
