Pizhon Ransomware
Pizhon Ransomware er navnet på en trussel mod ransomware, der primært er rettet mod brugere i Rusland eller russisk-talende lande. Pizhon Ransomware fungerer som typisk ransomware - faldt på en computer, den vil fortsætte med at kryptere næsten alle de filer, der er gemt på den, og derefter kræve betaling af en løsesum for deres potentielle gendannelse. Pizhon Ransomware ændrer navnet på hver fil, den krypterer ved at tilføje ' .pizhon ' efterfulgt af en streng på 16 tilfældige tegn. Tekstfiler, der bærer løsesumnoten, slettes i hver mappe med krypterede data. Navnet på disse tekstfiler er "!!! README !!!. Txt.''
Åbning af en hvilken som helst ' !!! README !!!. Txt ' filerne afslører et sæt instruktioner skrevet udelukkende på russisk. Ingen oversættelser til andre sprog er inkluderet. Kriminelle forventer, at deres ofre åbner en adresse, der er hostet i TOR-netværket, opretter en konto der og derefter logger ind på den og først derefter sender en besked til den angivne e-mail-adresse på ' pizhon@torbox3uiot6wchz.onion .' Noten nævner ikke den specifikke mængde penge, der kræves af hackerne, hvis løsepenge skal betales i en af de mange kryptokurver, eller hvis nogen filer kan tilføjes som vedhæftede filer til e-mails, der skal dekrypteres gratis.
Den originale tekst på løsesumnoten leveret af Pizhon Ransomware er:
'Вся Ваша информация на этом компьютере была зашифрована.
Flere detaljer
-------------------------------------------------- ----------
1. Скачайте по ссылке тор-браузер, установите его:
hxxps: //www.torproject.org/download/download-easy.html
2. Send en e-mail-adresse, og send en e-mail: трейдите по адресу og зарегистрируйте себе
hxxp: //torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad.onion/signup-en.php
3. Войдите в почтовый ящик:
hxxp: //torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad.onion/wm/
4. Send e-mail til:
e-mail: pizhon@torbox3uiot6wchz.onion
Укажите в письме Ваш код для разблокировки: 42284753
5. Ждите ответ.
-------------------------------------------------- ----------
,Чтите, что письма с обычных email - мы не получим, кроме тех, которые есть в этом списке:
hxp: //torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad.onion/relay-en.php '
