Angry Ransomware

Küberkurjategijad on loonud veel ühe ähvardava pahavara variandi, mis põhineb üha kasvaval VoidCrypt Ransomware perekonnal. Infoseci teadlaste jälgitud kui vihane lunavara, võib see oht jätta nakatunud seadmed raskesse olekusse. Tõepoolest, ohvrid kaotavad juurdepääsu enamikule süsteemis salvestatud andmetele koos mis tahes dokumentide, PDF-ide, fotode, arhiivide, andmebaasidega jne, mis kõik krüpteeritakse purustamatu krüptoalgoritmiga.

Tõenäoliselt on esimesed märgid Angry Ransowmare'i kohalolekust, mida mõjutatud kasutajad märkavad, muudatused, mille on põhjustanud krüptitud failide algsete nimede oht. Angry Ransomware lisab esmalt konkreetse ohvri jaoks loodud ID-stringi. Seejärel lisab pahavara e-posti aadressi "senha116@keemail.me", mida juhivad selle operaatorid. Lõpuks lisatakse uue faililaiendina '.Angry'. Kui kõik rikutud seadme sihtfailitüübid on töödeldud, loob Angry Ransomware tekstifaili nimega "unlock-info.txt". Nagu nimigi viitab, sisaldab fail lunaraha märkust ründajate juhistega.

Lunaraha nõudev sõnum ütleb kasutajatele, et nad peavad maksma küberkurjategijatele lunaraha, et saada oletatav dekrüpteerimistööriist. Märkuses ei mainita häkkerite nõutud täpset summat, kuid selles on kirjas, et aktsepteeritakse ainult Bitcoinis tehtud makseid. Täiendavate juhiste saamiseks peavad mõjutatud kasutajad ohustajatega ühendust võtma kahe märkuses oleva e-posti aadressi kaudu – „senha116@keemail.me” ja „senha120@onionmail.org”. Ilmselt saavad ohvrid enne lunaraha tasumist saata küberkurjategijatele tasuta dekrüpteerimiseks ühe faili. Märkuse järgi ei tohi valitud fail sisaldada olulist infot ega tohi olla suurem kui 1MB.

Angry Ransomware'i täielik lunarahateade on järgmine:

Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile; senha116@keemail.me
Kirjutage see ID oma sõnumi pealkirja: -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile nendele e-kirjadele: senha120@onionmail.org
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 1 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 1 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ja valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks. '