Pysa Ransomware

Pysa Ransomware Περιγραφή

Το Pysa Ransomware είναι μία από τις νεότερες ανιχνευθείσες απειλές ransomware. Μόλις οι ερευνητές του κυβερνοχώρου που είδαν το Pysa Ransomware, το έβλεπαν βαθύτερα, διαπίστωσαν ότι αυτή η απειλή ανήκει στην οικογένεια Mespinoza Ransomware . Οι περισσότερες απειλές ransomware λειτουργούν κατά τρόπο πανομοιότυπο - θα διεισδύσουν σε ένα στοχοθετημένο σύστημα, θα κρυπτογραφήσουν τα υπάρχοντα δεδομένα και στη συνέχεια θα ζητήσουν από το θύμα να πληρώσει ένα τέλος λύτρας για να πάρει ένα κλειδί αποκρυπτογράφησης το οποίο υποτίθεται ότι θα ξεκλειδώσει τα αρχεία που έχουν προσβληθεί . Τις περισσότερες φορές, οι συντάκτες των ransomware θα απαιτούσαν ένα αρκετά μεγάλο ποσό, σπάνια λιγότερο από αρκετές εκατοντάδες δολάρια.

Πολλαπλασιασμός και κρυπτογράφηση

Πολλοί δημιουργοί απειλών ransomware επιλέγουν να χρησιμοποιούν μαζικές εκστρατείες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας για να διαδώσουν τους Trojans κρυπτογράφησης αρχείων τους. Κανονικά, αυτό γίνεται με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα ψεύτικο μήνυμα που έχει σχεδιαστεί για να πείσει τον στόχο να ξεκινήσει ένα φαινομενικά αβλαβές συνημμένο. Δυστυχώς, το συνημμένο είναι συνήθως μακροσκοπικό και θα έθετε σε κίνδυνο το σύστημά του κατά την εκτέλεση του. Υπάρχουν πολλοί άλλοι φορείς μόλυνσης που είναι μάλλον δημοφιλή εργαλεία για τη διανομή απειλών αυτής της κατηγορίας - λήψεις και ενημερώσεις λογισμικού απάτης, ψευδή πειρατικά αντίγραφα δημοφιλών εφαρμογών ή μέσων, torrent trackers κλπ. Το Pysa Ransomware θα φροντίσει να κρυπτογραφήσει μια μεγάλη ποικιλία δημοφιλείς τύπους αρχείων, οι οποίοι είναι πιθανό να βρεθούν στον υπολογιστή οποιουδήποτε τακτικού χρήστη - .mp3, .mp4. .mov, .png, .docx, .ppt, .rar, .xls, .xlsx, κ.λπ. Μόλις το Pysa Ransomware εφαρμόσει τον αλγόριθμο κρυπτογράφησης του και κλείσει τα στοχοθετημένα δεδομένα, όλα τα αρχεία που επηρεάζονται θα καταστεί άχρηστη. Η επέκταση, την οποία προσδίδει το Pysa Ransomware στα πρόσφατα κλειδωμένα αρχεία, είναι ".pysa". Για παράδειγμα, ένα αρχείο ήχου που ονομάζεται «shining-lights.mp3» πριν από την επίθεση, θα έχει το όνομά του να μετατραπεί σε 'shining-lights.mp3.pysa' μόλις αυτή ο Trojan που κλειδώνει τα δεδομένα κρυπτογραφεί αυτό.

Η Σημείωση Κινδύνου

Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Pysa Ransomware θα αποβάλει το μήνυμα λύσης του σε ένα αρχείο που ονομάζεται "Readme.README.txt". Η σημείωση αναφέρει:

«Hi Company,

Κάθε byte σε οποιονδήποτε τύπο συσκευών σας κρυπτογραφήθηκε.
Μην προσπαθήσετε να χρησιμοποιήσετε αντίγραφα ασφαλείας επειδή ήταν επίσης κρυπτογραφημένα.
Για να λάβετε όλα τα στοιχεία σας επικοινωνήστε μαζί μας:
aireyeric@protonmail.com
ellershaw.kiley@protonmail.com
--------------
Συχνές ερωτήσεις:
1.
Ε: Πώς μπορώ να σιγουρευτώ ότι δεν με συγχωρείτε;
Α: Μπορείτε να μας στείλετε 2 αρχεία (max 2mb).
2.
Ε: Τι να κάνετε για να πάρετε όλα τα δεδομένα πίσω;
Α: Μην κάνετε επανεκκίνηση του υπολογιστή, μην μετακινείτε αρχεία και γράφετε.
3.
Ε: Τι να πείτε στο αφεντικό μου;
A: Προστατέψτε το σύστημα σας Amigo. '

Στο μήνυμα λύπης, οι επιτιθέμενοι καθιστούν σαφές ότι τα δεδομένα του χρήστη έχουν παραβιαστεί και ότι θα χρειαστεί να πληρώσουν ένα τέλος λύτρα αν θέλουν να ανακτήσουν τα δεδομένα τους. Οι συντάκτες του Pysa Ransomware δηλώνουν ότι θα ξεκλειδώσουν δύο αρχεία δωρεάν, αρκεί να μην είναι μεγαλύτερα από 2MB σε μέγεθος. Αυτό έχει σκοπό να χρησιμεύσει ως απόδειξη ότι οι επιτιθέμενοι διαθέτουν ένα λειτουργικό εργαλείο αποκρυπτογράφησης που είναι ικανό να αναστρέφει τη ζημία που έχει γίνει στα δεδομένα του θύματος. Τα θύματα υποχρεούνται να έρχονται σε επαφή με τους εισβολείς μέσω ηλεκτρονικού ταχυδρομείου και υπάρχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που παρέχονται - «aireyeric@protonmail.com» και «ellershaw.kiley@protonmail.com».
Είναι ένα καλό μέτρο για να κρατήσετε την απόσταση σας από τους σκιερούς απατεώνες του κυβερνοχώρου, όπως οι δημιουργοί του Pysa Ransomware. Συχνά, ακόμη και οι χρήστες που δίνουν και πληρώνουν το απαιτούμενο τέλος λύτρας μένουν άδειοι όταν οι επιτιθέμενοι δεν τους στέλνουν ποτέ το κλειδί αποκρυπτογράφησης που υποσχέθηκε. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να κατεβάσετε και να εγκαταστήσετε μια νόμιμη σουίτα anti-spyware που θα σκουπίσει το Pysa Ransomware από το σύστημά σας και θα διασφαλίσει ότι δεν θα βρεθείτε σε αυτή την κολλώδη κατάσταση στο μέλλον.