Angry Ransomware
Οι εγκληματίες του κυβερνοχώρου έχουν δημιουργήσει μια άλλη απειλητική παραλλαγή κακόβουλου λογισμικού που βασίζεται στην ολοένα αυξανόμενη οικογένεια VoidCrypt Ransomware . Παρακολούθηση από ερευνητές της infosec ως το Angry Ransomware, η απειλή μπορεί να αφήσει τις μολυσμένες συσκευές σε δεινή κατάσταση. Πράγματι, τα θύματα θα χάσουν την πρόσβαση στην πλειονότητα των δεδομένων που είναι αποθηκευμένα στο σύστημα με οποιαδήποτε έγγραφα, PDF, φωτογραφίες, αρχεία, βάσεις δεδομένων κ.λπ., όλα κρυπτογραφημένα με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί.
Είναι πιθανό ότι τα πρώτα σημάδια της παρουσίας του Angry Ransowmare που θα παρατηρήσουν οι επηρεαζόμενοι χρήστες θα είναι οι αλλαγές που έγιναν από την απειλή στα αρχικά ονόματα των κρυπτογραφημένων αρχείων. Το Angry Ransomware θα προσαρτήσει πρώτα μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε για το συγκεκριμένο θύμα. Το κακόβουλο λογισμικό θα προσθέσει στη συνέχεια μια διεύθυνση email - «senha116@keemail.me» που ελέγχεται από τους χειριστές του. Τέλος, το '.Angry' θα προστεθεί ως νέα επέκταση αρχείου. Όταν υποβληθούν σε επεξεργασία όλοι οι τύποι αρχείων προορισμού στη συσκευή που έχει παραβιαστεί, το Angry Ransomware θα δημιουργήσει ένα αρχείο κειμένου με το όνομα "unlock-info.txt". Όπως υποδηλώνει το όνομά του, το αρχείο περιέχει ένα σημείωμα λύτρων με οδηγίες από τους εισβολείς.
Το μήνυμα που απαιτεί λύτρα λέει στους χρήστες ότι πρέπει να πληρώσουν λύτρα στους εγκληματίες του κυβερνοχώρου για να λάβουν ένα υποτιθέμενο εργαλείο αποκρυπτογράφησης. Το σημείωμα δεν αναφέρει το ακριβές ποσό που ζητούν οι χάκερ, αλλά αναφέρει ότι θα γίνονται δεκτές μόνο πληρωμές που γίνονται σε Bitcoin. Για να λάβουν πρόσθετες οδηγίες, οι επηρεαζόμενοι χρήστες αναμένεται να επικοινωνήσουν με τους παράγοντες της απειλής μέσω των δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου που βρίσκονται στη σημείωση - 'senha116@keemail.me' και 'senha120@onionmail.org.' Προφανώς, πριν πληρώσουν τα λύτρα, τα θύματα μπορούν να στείλουν ένα μόνο αρχείο στους εγκληματίες του κυβερνοχώρου για να αποκρυπτογραφηθεί δωρεάν. Σύμφωνα με τη σημείωση, το επιλεγμένο αρχείο δεν πρέπει να περιέχει σημαντικές πληροφορίες και δεν πρέπει να υπερβαίνει το 1MB σε μέγεθος.
Η πλήρης σημείωση λύτρων του Angry Ransomware είναι:
' Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail. senha116@keemail.me
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας: -
Σε περίπτωση μη απάντησης σε 24 ώρες, γράψτε μας σε αυτά τα e-mail: senha120@onionmail.org
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε, μπορείτε να μας στείλετε έως και 1 αρχείο για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 1 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '
