Pay Ransomware

Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν άλλη μια επιβλαβή απειλή ransomware. Ονομάστηκε Pay Ransomware και ανήκει στην οικογένεια Xorist Ransomware, η απειλή διατηρεί τις ισχυρές δυνατότητες αυτής της οικογένειας ransomware και μπορεί να προκαλέσει σημαντική ζημιά στα συστήματα που μολύνει. Εκτελώντας μια ρουτίνα κρυπτογράφησης με έναν κρυπτογραφικό αλγόριθμο στρατιωτικής ποιότητας, το Pay Ransomware μπορεί να καταστήσει αποτελεσματικά ένα ευρύ φάσμα τύπων αρχείων εντελώς άχρηστα. Στη συνέχεια, οι εισβολείς θα εκβιάσουν το θύμα παίρνοντας τα κρυπτογραφημένα δεδομένα ως όμηρο.

Κάθε φορά που το Pay Ransomware επεξεργάζεται ένα αρχείο, αλλάζει επίσης το αρχικό όνομα αυτού του αρχείου προσθέτοντας το ".Pay" ως νέα επέκταση. Στη συνέχεια, το κακόβουλο λογισμικό θα προχωρήσει στην παράδοση του μηνύματος που απαιτεί λύτρα. Για να βεβαιωθείτε ότι οι επηρεαζόμενοι χρήστες θα δουν τις οδηγίες του χάκερ, η απειλή θα δημιουργήσει ένα αρχείο κειμένου με το όνομα "HOW TO DECRYPT FILES.txt" και θα το εμφανίσει σε ένα αναδυόμενο παράθυρο.

Επισκόπηση απαιτήσεων

Το σημείωμα λύτρων που εμφανίζεται στο αναδυόμενο παράθυρο και αυτό που περιέχεται στο αρχείο κειμένου είναι πανομοιότυπα. Σύμφωνα με το μήνυμα, οι παράγοντες απειλών πίσω από το Pay Ransomware θέλουν να λάβουν λύτρα ακριβώς 50 $. Ωστόσο, θα δέχονται πληρωμές μόνο σε Bitcoin, με τα κεφάλαια να πρέπει να μεταφερθούν στη διεύθυνση κρυπτογραφικού πορτοφολιού που παρέχεται στη σημείωση. Μετά την πραγματοποίηση της πληρωμής, τα θύματα πρέπει να κατεβάσουν τον πελάτη συνομιλίας qTox, υποτίθεται ότι θα λάβουν το κλειδί αποκρυπτογράφησης που απαιτείται για την αποκατάσταση των δεδομένων τους από τους εισβολείς. Η σημείωση προειδοποιεί ότι τα θύματα έχουν μόνο 5 προσπάθειες για να εισαγάγουν τον σωστό κωδικό και η υπέρβαση του ορίου των προσπαθειών προφανώς θα καταστρέψει όλα τα κλειδωμένα δεδομένα.

Το πλήρες κείμενο του σημειώματος που απαιτεί λύτρα είναι:

'' Προσοχή! Όλα τα αρχεία σας είναι κρυπτογραφημένα!
Για να επαναφέρετε τα αρχεία σας και να αποκτήσετε πρόσβαση σε αυτά,
Στείλτε μας αξίας 50 USD σε Bitcoin σε αυτήν τη διεύθυνση

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Διεύθυνση Bitcoin ??)

Έχετε 5 προσπάθειες να εισαγάγετε τον κωδικό.
Όταν ο αριθμός αυτός έχει ξεπεραστεί,
όλα τα δεδομένα καταστρέφονται αμετάκλητα.
Να είστε προσεκτικοί όταν εισάγετε τον κωδικό.

Μόλις μας στείλετε την πληρωμή, θα ελέγξετε τον κωδικό από το πρόγραμμα-πελάτη qTox που πρέπει να κατεβάσετε, ώστε να μπορέσουμε να σας στείλουμε τον κωδικό αποκρυπτογράφησης (Διαβάστε περισσότερα τι είναι το πρόγραμμα-πελάτη qTox παρακάτω)

Εάν θέλετε να επικοινωνήσετε μαζί μας, μπορείτε να κατεβάσετε το open source project qTox και να με προσθέσετε σε αυτό το αναγνωριστικό (Πρέπει να επικοινωνήσετε μαζί μας για να λάβετε τον κωδικό σας μετά την πληρωμή)
ΤΑΥΤΟΤΗΤΑ:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Παρατηρήσεις: Κανένα πρόγραμμα προστασίας από ιούς δεν μπορεί να σας βοηθήσει εδώ, θα αφαιρέσουν μόνο τον πελάτη που ξεκινά αυτό και θα διαγράψουν κάθε ευκαιρία για αποκρυπτογράφηση των αρχείων σας, Καλή τύχη! '