BITCOINPAYMENT Lunavara
Phobose pahavara perekonna variant BITCOINPAYMENT Ransomware sihib oma ohvrite andmeid ja muudab need tugeva krüpteerimisrutiini abil kasutuskõlbmatuks. Seejärel püüavad ähvarduse operaatorid mõjutatud kasutajaid või ettevõtteid raha välja pressida. Tuleb märkida, et kuigi BITCOINPAYMENT Ransomware ei näita teiste Phobose variantidega võrreldes olulisi täiustusi ega muudatusi, ei tohiks selle hävitavat potentsiaali alahinnata.
Üldiselt järgib BITCOINPAYMENT Ransomware väljakujunenud Phobose käitumist. See muudab krüptitud failide nimesid, lisades neile ID-stringi, e-posti aadressi ja uue laienduse. ID-string luuakse iga ohvri jaoks, e-posti aadress ja laiend on aga "cleverhorse@protonmail.com" ja ".BITCOINPAYMENT". Kui kõik sihitud andmed on ohuga lukustatud, viskab BITCOINPAYMENT Ransomware rikutud seadmesse kaks faili nimedega "info.hta" ja "info.txt".
Tekstifail sisaldab juhiseid selle kohta, kuidas mõjutatud ohvrid saavad lisateabe saamiseks ründaja Jabberi kontoga ühendust võtta. Samuti mainitakse, et tasuta dekrüpteerimiseks saab saata kuni 3 krüptitud faili kogumahuga alla 10 MB. Täielik lunarahateade kuvatakse aga hta-failist genereeritud hüpikaknas. Siin selgitavad küberkurjategijad, et aktsepteeritakse ainult Bitcoini krüptovaluutat kasutades tehtud makseid. Mis puudutab nõutava lunaraha suurust, siis ilmselt põhineb see aja järgi, mis ohvritel kontakti loomiseks kulub.
Hüpikaknana kuvatava sõnumi täistekst on järgmine:
Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile cleverhorse@protonmail.com
Kirjutage see ID oma sõnumi pealkirja -
Kui meie kirjalt vastust ei tule, võite installida Jabberi kliendi ja kirjutada meile toetuseks cleverhorse@xmpp.jp
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.Garantiina tasuta dekrüpteerimine
Enne maksmist võite saata meile kuni 1-3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 10 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ja valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Jabberi kliendi installijuhised:
Laadige alla jabber (Pidgin) klient aadressilt hxxps://pidgin.im/download/windows/
Pärast installimist palub Pidgini klient teil luua uus konto.
Klõpsake "Lisa"
Valige väljal "Protokoll" XMPP
In "Kasutajanimi" - pakkuge välja mis tahes nimi
Väljale "domeen" - sisestage suvaline jabber-server, neid on palju, näiteks - exploit.im
Loo parool
Tehke allosas linnuke "Loo konto"
Klõpsake lisa
Kui valisite "domeen" - exploit.im, peaks ilmuma uus aken, kuhu peate oma andmed uuesti sisestama:
Kasutaja
parool
Peate järgima captcha linki (seal näete märke, mis peate allolevale väljale sisestama)
Kui te meie Pidgin kliendi installijuhistest aru ei saa, leiate youtubest palju installiõpetusi – hxxps://www.youtube.com/results?search_query=pidgin+jabber+installTähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite saada pettuse ohvriks.Tekstifail sisaldab järgmisi juhiseid:
Kas soovite oma failid tagastada? Kirjutage meie xmpp kontole cleverhorse@xmpp.jp
Lihtsaim viis – registreeru siin hxxps://www.xmpp.jp/signup
Pärast pidgin-kliendi hxxps://pidgin.im/ allalaadimist
Vajutage Lisa konto, valige protokoll xmpp ja sisestage kasutajanimi saidilt xmpp.jp, kus te registreerute
Domeen – xmpp.jp
Sisestage oma parool ja vajutage lisa
Sisselogimisel vajuta Buddies --> Add Buddy --> ja Buddys kasutajanimesse pane cleverhorse xmpp.jp
Kui näete lisatud kontot cleverhorse@xmpp.jp, klõpsake sellel kaks korda ja kirjutage oma sõnum
Saate meile saata 1-3 testfaili. Failide kogumaht peab olema alla 10 Mb (arhiveerimata),
me dekrüpteerime need ja saadame teile, et oleme tõelised
Kui teil on xmpp-ga probleeme, võite kirjutada meie meilile cleverhorse@protonmail.com .'
