Youneedtopay Ransomware
Cybersikkerhedseksperter identificerer flere ransomware-trusler, der løbende bliver brugt i angrebskampagner. En af de seneste trusler af denne type, der sigter mod at tage sine ofres data som gidsler, hedder Youneedtopay Ransomware. Truslens stærke krypteringsproces sikrer, at alle berørte filer forbliver låste og ubrugelige, medmindre ofrene får de nødvendige dekrypteringsnøgler fra hackerne.
Brugere ramt af Youneedtopay Ransomware vil bemærke, at næsten alle deres filer nu har ændret navn. Faktisk vil truslen tilføje '.youneedtopay' til det originale navn på hver krypteret fil. Ydermere vil malwaren også ændre systemets standard skrivebordsbaggrund med en af sine egne, der viser en kort løsesum note. Et langt længere sæt instruktioner vil blive leveret til den inficerede enhed inde i en tekstfil med navnet 'READ_THIS.txt'.
Ransom Notes detaljer
Desktop-billedet, der er implementeret af Youneedtopay Ransomware, fortæller ganske enkelt sine ofre at finde og læse tekstfilen med den korrekte løsesumseddel. Åbning af 'READ_THIS.txt'-filen afslører, at cyberkriminelle kræver at få udbetalt en løsesum til en værdi af nøjagtigt $500. De accepterer dog kun betalinger i Bitcoin, uden tvivl den mest kendte kryptovaluta. Pengene skal overføres til den krypto-wallet-adresse, der findes i sedlen.
Hovedparten af hackernes budskab består af instruktioner om, hvordan man anskaffer og sender Bitcoins. Noten beskriver to forskellige metoderspecifikt. Uanset hvad, bliver berørte brugere nødt til at kontakte angriberne ved at sende en besked til 'marlin432@mail.com' e-mailadressen.
Den fulde tekst af Youneedtopay ransomwares note er:
' Din computer er låst!
Hvis du gerne vil modtage dine filer tilbage, skal du betale os $500.
Vi har kun én betalingsmulighed, som er Bitcoin.Send $500 til følgende adresse:
Betalingsmetode #1 - Cardcoins (let) (KUN USA)
Trin 1: Gå til map.cardcoins.co i din browser og se, om din stat er grøn,
hvis det er, fortsæt til trin #2, hvis det er rødt, fortsæt med at læse.
Hvis din tilstand er rød, skal du købe en VPN og ændre din placering til en
by eller stat, der er grøn.
nordvpn.com og expressvpn.com er ret gode.Trin 2: Gå til en lokal forhandler som CVS, Wallgreens osv. og køb en
ikke genopladeligt gavekort til $500.
Du skal opbevare emballage og kvittering
(ÅBN IKKE EMBALLAGEN FØR TRIN 3)
Se efter mærker som VanillaTrin 3: Gå til carcoins.co og følg instruktionerne
Du skal bruge en pen og din telefon.
Send pengene til denne adresseDobbelttjek venligst afsenderadressen.
Trin 4:Send bekræftelsen på, at du fik fra cardcoins til følgende e-mail:
marlin432@mail.com
Vent venligst op til 24 timer på, at vi bekræfter din transaktion.
Når vi har bekræftet din transaktion, sender vi dig dekrypteringssoftwaren for at låse op
dine filer.Betalingsmetode #2 - Bitcoin ATM (let)
Trin 1: Google Bitcoin-ATMS i nærheden af mig
Trin 2: Gå til en af pengeautomaterne og send $500 til følgende adresse
Trin 3: Send bekræftelsen, som du fik fra pengeautomaten, til følgende e-mail:
marlin432@mail.com
Vent venligst op til 24 timer på, at vi bekræfter din transaktion.
Når vi har bekræftet din transaktion, sender vi dig dekrypteringssoftwaren for at låse op
dine filer.Betalingsmetode #3 - Online Bitcoin Exchange (hård)
Trin 1: Tilmeld dig en online bitcoin-udveksling af dit link.
Vi anbefaler coinbase.comTrin 2: Tilmeld dig på børsen og send $500 til følgende adresse
For coinbase anbefaler vi, at du tilføjer din bankkonto, da det vil fremskynde tingene
Trin 3: Send bekræftelsen, som du fik fra pengeautomaten, til følgende e-mail:
marlin432@mail.com
Vent venligst op til 24 timer på, at vi bekræfter din transaktion.
Når vi har bekræftet din transaktion, sender vi dig dekrypteringssoftwaren for at låse op
dine filer.Beskeden leveret via tapetbilledet er:
DIN COMPUTER ER BLEVET LÅST!
DOBBELT KLIK PÅ READ_THIS.txt FOR YDERLIGERE INSTRUKTIONER .'
