Pysa Ransomware

Pysa Ransomware Beskrivelse

Pysa Ransomware er en af de nyeste opdagede trusler mod ransomware. Når cybersecurity-forskerne, der opdagede Pysa Ransomware, så dem dybere, fandt de, at denne trussel hører til Mespinoza Ransomware- familien. De fleste ransomware-trusler fungerer på en temmelig identisk måde - de vil infiltrere et målrettet system, kryptere de data, der findes på det, og derefter bede offeret om at betale et løsepenge for at få en dekrypteringsnøgle, der formodes at låse de berørte filer op . Oftere end ikke ville forfattere af ransomware kræve en temmelig stor sum, sjældent mindre end flere hundrede dollars.

Formering og kryptering

Mange skabere af ransomware-trusler vælger at bruge massespam-e-mail-kampagner til at udbrede deres filkrypterende trojanere. Normalt gøres dette med en e-mail, der indeholder en falsk meddelelse designet til at overbevise målet om at starte en tilsyneladende ufarlig vedhæftet fil. Desværre er vedhæftningen normalt makro-snørret og ville kompromittere deres system, når de udføres. Der er flere andre infektionsvektorer, der er temmelig populære værktøjer til at distribuere trusler i denne klasse - falske software-downloads og opdateringer, falske piratkopier af populære applikationer eller medier, torrent trackere osv. Pysa Ransomware sørger for at kryptere en lang række forskellige populære filtyper, som sandsynligvis findes på pc'en til enhver almindelig bruger - .mp3, .mp4. .mov, .png, .jpeg, .jpg, .doc, .docx, .ppt, .rar, .xls, .xlsx osv. Når først Pysa Ransomware anvender sin krypteringsalgoritme og låser de målrettede data, alle de berørte filer vil blive gjort ubrugelig. Udvidelsen, som Pysa Ransomware tilføjer til de nyligt låste filer, er '.pysa.' For eksempel ville en lydfil, der blev kaldt 'skinnende lys.mp3' før angrebet fandt sted, ændre sit navn til 'skinnende lys.mp3.pysa', når denne datalåserende Trojan krypterer den.

Ransom-note

Når krypteringsprocessen er afsluttet, vil Pysa Ransomware slippe sin løsepunktsmeddelelse i en fil med navnet 'Readme.README.txt.' Notatet lyder:

Hej firma,

Hver byte på alle typer af dine enheder blev krypteret.
Forsøg ikke at bruge sikkerhedskopier, fordi det også var krypteret.
For at få alle dine data tilbage skal du kontakte os:
aireyeric@protonmail.com
ellershaw.kiley@protonmail.com
--------------
FAQ:
1.
Spørgsmål: Hvordan kan jeg sikre dig, at du ikke narrer mig?
A: Du kan sende os 2 filer (maks. 2 MB).
2.
Spørgsmål: Hvad skal jeg gøre for at få alle data tilbage?
Sv .: Genstart ikke computeren, flyt ikke filer og skriv os.
3.
Q: Hvad skal jeg fortælle min chef?
A: Beskyt dit system Amigo. '

I løsepunktsmeddelelsen gør angriberen det klart, at brugerens data er blevet kompromitteret, og at de bliver nødt til at betale et løsepenge, hvis de ønsker at gendanne deres data. Forfatterne af Pysa Ransomware oplyser, at de ville låse op for to filer gratis, så længe de ikke er større end 2 MB i størrelse. Dette er beregnet til at tjene som bevis på, at angriberen har et fungerende dekrypteringsværktøj, der er i stand til at vende den skade, der er gjort på offerets data. Ofrene er forpligtet til at komme i kontakt med angribere ved hjælp af e-mail, og der er to e-mail-adresser til rådighed - 'aireyeric@protonmail.com' og 'ellershaw.kiley@protonmail.com.'
Det er en god foranstaltning at holde din afstand fra skyggefulde cyber-skurke som skaberne af Pysa Ransomware. Ofte overlades selv brugere, der giver efter og betaler det krævede løsepenge, tomhendte, når angriberen aldrig sender dem den lovede dekrypteringsnøgle. Dette er grunden til, at du skal downloade og installere en legitim anti-spyware-pakke, der vil fjerne Pysa Ransomware fra dit system og sikre, at du ikke befinder dig i denne klæbrige situation i fremtiden.