Pyphyfe Ransomware

Infosec-forskere har identificeret en ny ransomware-trussel, der lurer i naturen. Sporet som Pyphyfe Ransomware, har truslen til formål at infiltrere ofrenes computere, engagere sig i en stærk krypteringsproces og gøre de data, der er gemt på maskinen, både utilgængelige og ubrugelige. Som de fleste ransomware forsøger angriberne derefter at afpresse de berørte brugere for penge til gengæld for at give dem den dekrypteringsnøgle, der kræves til gendannelsen af dataene.

Som en del af dens skadelige adfærd markerer truslen også hver låst fil. Det gør det ved at tilføje '.pyphyfe' som en ny udvidelse til de originale navne på de berørte filer. Når alle målrettede filtyper er blevet krypteret, opretter malwaren en tekstfil med navnet 'SÅDAN Gendanner DU DINE FILER.TXT.' Sagen indeholder en løsesumseddel med instruktioner til ofrene. Det skal bemærkes, at Pyphyfe Ransomware er klassificeret som en variant fra Snatch Ransomware- familien.

Ransom Notes detaljer

Løsesedlen spilder ingen tid og instruerer Pyphyfes ofre om at etablere kontakt med angribernemed det samme. Meddelelsen nævner to e-mailadresser, der kan bruges som kommunikationskanaler - 'JohnDealinger@seznam.cz' og 'JohnasassistantIT@seznam.cz.' Notatet afslører ikke beløbet, som hackerne ønsker at blive betalt.

Tilsyneladende har ofre også lov til at sende op til 3 filer, der skal dekrypteres gratis.De valgte filer skal dog opfylde to krav. Den samlede ikke-arkiverede filstørrelse skal være mindre end 1 MB, og at filerne ikke må indeholde vigtige oplysninger. Noten advarer også brugere om ikke at omdøbe de krypterede filer eller slukke for NAS (Network Attached Storage)-enheder, da det kan føre til permanent skade.

Den fulde tekst af notatet er:

' Hej!

Alle dine filer er krypteret!
Send mig en mail, hvis du vil have dine filer tilbage - jeg vil gøre det meget hurtigt!
Kontakt mig på mail:

JohnDealinger@seznam.cz eller JohnasassistantIT@seznam.cz

Emnelinjen skal indeholde en krypteringsudvidelse eller navnet på din virksomhed!
Omdøb ikke krypterede filer, du kan miste dem for altid.
Du kan være et offer for bedrageri. Gratis dekryptering som garanti.
Send os op til 3 filer til gratis dekryptering.
Den samlede filstørrelse bør ikke være mere end 1 MB! (ikke i arkivet), og filerne bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-regneark osv.)
!!! Sluk eller genstart ikke NAS-udstyret. Dette vil føre til tab af data!!!

For at kontakte os anbefaler vi, at du opretter en e-mailadresse på protonmail.com eller tutanota.com
Fordi gmail og andre offentlige e-mail-programmer kan blokere vores beskeder!

Hvis du ikke modtager et svar fra os i længere tid, så tjek din spam-mappe. '