Poison Ransomware

Poison Ransomware er en ny trussel, der er blevet identificeret af infosec -forskere. Truslen er designet til at infiltrere de målrettede computere og låse de filer, der er gemt der via en stærk krypteringsalgoritme. Ofre mister adgangen til deres dokumenter, arkiver, databaser osv. Hver låste fil vil blive markeret ved at have '.gif tilføjet sit navn som en ny filtypenavn.

Når Poison Ransomware er færdig med at kryptere alle målrettede filtyper, vil den levere en løsesum til det kompromitterede system. Truslen viser to noter med næsten identiske tekster - en som et pop op -vindue og en inde i en tekstfil med navnet '_RECOVER__FILES.poison.txt.'

Poison Ransomwares krav

De detaljer, der leveres af pop-up-vinduet og tekstfilen, er identiske. Den eneste forskel mellem de to er, at pop op-vinduet viser antallet af alle krypterede filer, mens tekstfilen viser hver berørt fil individuelt.

Giftens løsepenge-krævende meddelelse afslører, at angriberne ønsker at modtage en løsesum på 0,01 Bitcoin nøjagtigt for at hjælpe deres ofre med at gendanne de krypterede data. Bitcoin -kryptokurrency er berygtet flygtig, og dens værdi kan ændre sig hurtigt på en kort periode, men i øjeblikket står løsesummen på næsten $ 568.

Efter at have overført pengene til den krypto-tegnebog-adresse, der er nævnt i løsepenge-sedlen, instrueres ofrene i at sende transaktions-id'et til en e-mail-adresse, der kontrolleres af hackerne. Ifølge notatet er denne e -mail 'bankinter.promo@protonmail.com.'

Den fulde tekst i noten er:

' ! Ups

Dine filer (antal: -) er blevet krypteret!
For at få dem alle tilbage ...
Send 0,01 Bitcoin (r) til følgende BTC
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
Så e-mail dit transaktions-id til følgende
bankinter.promo@protonmail.com
Tak for samarbejdet og held og lykke næste gang . '