Psychopath Ransomware
Infosec-fællesskabet har opdaget en anden ransomware-trussel. Sporet under navnet Psycopath Ransomware er dette stykke malware i stand til at forårsage massiv skade på de enheder, den formår at inficere. Målet med truslen er at låse ofrets filer via en krypteringsalgoritme, der ikke kan knækkes, og derefter afpresse dem for penge til gengæld for den potentielle gendannelse af filerne.
Psychopath Ransomware ændrer navnene på de filer, den krypterer betydeligt. Først tilføjer truslen en unik id-streng, der blev tildelt offeret. Derefter tilføjer den hackernes e-mailadresse - 'psychopath7@tutanota.com.' Til sidst vil en tilfældig 4-tegns streng blive placeret som en ny filtypenavn.
Når alle målfiltyper på systemet er blevet krypteret, vil Psychopath fortsætte med at levere sine løsesumsedler. Den ene vil blive vist i et pop-up vindue via en 'ReadMe_Now!.hta' fil, mens den anden vil blive placeret i en tekstfil med navnet 'Read_Me!_.txt.'
Ransom Notes detaljer
Instruktionerne i tekstfilen er ekstremt korte. Ofre bliver simpelthen bedt om at sende en e-mail til den førnævnte e-mailadresse på psychopath7@tutanota.com for at få mere information. Den primære løsesumseddel leveres via pop op-vinduet. Det præciserer, at ofre, der undlader at kontakte angriberne inden for et 48-timers vindue, skal betale dobbelt for dekrypteringsnøglen. Notatet nævner også en sekundær e-mailadresse, der kan bruges til kommunikation - 'mr.pycho@tutanota.com.' For at demonstrere deres evne til at gendanne de låste data, tilbyder angriberne at dekryptere flere filer gratis. De valgte filer skal dog være mindre end 2 MB store og bør ikke indeholde vigtige oplysninger.
Beskeden i tekstfilen er:
' Dine data er låst.
Send os en e-mail for at få dekrypteringsinstruktioner, lad være med at redigere filer eller mapper!
ID :
E-mail-adresse: psychopath7@tutanota.comInstruktionerne vist i pop op-vinduet er:
Alle dine filer er blevet krypteret!
Alle dine filer krypteret på grund af et sikkerhedsproblem med din pc. Hvis du har brug for dine filer, send os venligst en e-mail for at få dekrypteringsværktøjer.Den eneste måde at gendanne filer på er at købe til dekrypteringsværktøjer (betaling skal foretages med Bitcoin). Hvis du ikke sender os en e-mail efter 48 timer, fordobles dekrypteringsgebyret.
Vores e-mail-adresse: psychopath7@tutanota.com
Dit personlige ID:
Sendt e-mail bør indeholde dit personlige ID. Hvis du ikke får et svar eller et andet problem, skriv til os en e-mail på: mr.pycho@tutanota.com
Tjek også din spam-mappe.
Hvilken garanti giver vi dig?Du kan sende nogle filer til dekrypteringstest (før du betaler). Filstørrelsen skal være mindre end 2 MB, og filerne bør ikke indeholde værdifulde data som (sikkerhedskopier, databaser osv...).
Sådan køber du bitcoins
Få Køb Bitcoin-instruktioner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Køb Bitcoin-instruktioner hos Coindesk og andre websteder ved at søge på Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed !!
Undlad at redigere eller omdøbe krypterede filer.
Forsøg ikke at dekryptere filer af tredjeparts- eller datagendannelsessoftware, det kan beskadige filer for altid.I tilfælde af at forsøge at dekryptere filer med tredjepart, kan gendannelsessoftware gøre dekrypteringen sværere, så priserne vil stige. '
