Pay Ransomware
Küberturvalisuse teadlased on avastanud veel ühe kahjuliku lunavaraohu. Nimega Pay Ransomware ja Xorist Ransomware perekonda kuuluv oht säilitab selle lunavaraperekonna tugevad võimalused ja võib tekitada märkimisväärset kahju süsteemidele, mida see nakatab. Täites krüpteerimisrutiini sõjaväelise krüptoalgoritmiga, võib Pay Ransomware muuta suure hulga failitüüpe tõhusalt täiesti kasutuskõlbmatuks. Seejärel pressivad ründajad ohvrit välja, võttes krüpteeritud andmed pantvangi.
Iga kord, kui Pay Ransomware töötleb faili, muudab see ka selle faili algset nime, lisades uue laiendusena '.Pay'. Seejärel edastab pahavara oma lunaraha nõudva sõnumi. Veendumaks, et mõjutatud kasutajad näeksid häkkeri juhiseid, loob oht tekstifaili nimega „KUIDAS FAILIDE DEKRYPTIMINE.txt” ja kuvab need hüpikaknas.
Nõudmiste ülevaade
Hüpikaknas kuvatav lunarahatäht ja tekstifailis sisalduv on identsed. Sõnumi järgi tahavad Pay Ransomware taga olevad ohustajad saada täpselt 50 dollari suurust lunaraha. Kuid nad aktsepteerivad makseid ainult Bitcoinis, kusjuures raha tuleb kanda märkuses märgitud krüptorahakoti aadressile. Pärast makse sooritamist peavad ohvrid alla laadima qToxi vestluskliendi, et väidetavalt saada ründajatelt andmete taastamiseks vajalik dekrüpteerimisvõti. Märkus hoiatab, et ohvritel on ainult 5 katset õiget koodi sisestada ja katsete limiidi ületamine hävitab ilmselt kõik lukustatud andmed.
Lunaraha nõudva kirja täistekst on järgmine:
' Tähelepanu! Kõik teie failid on krüptitud!
Failide taastamiseks ja neile juurde pääsemiseks
Saatke meile sellele aadressile 50 USD väärtuses Bitcoinibc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoini aadress ??)Teil on 5 katset koodi sisestada.
Kui see arv on ületatud,
kõik andmed hävivad pöördumatult.
Olge koodi sisestamisel ettevaatlik.Niipea, kui saadate meile makse, vaatate üle qToxi kliendi koodi, mille peate alla laadima, et saaksime teile dekrüpteerimiskoodi saata (loe lähemalt, mis on qToxi klient allpool)
Kui soovite meiega ühendust võtta, kas saate alla laadida avatud lähtekoodi projekti qTox ja lisada mind sellele ID-le (Peate meiega ühendust võtma, et saada oma kood pärast makse sooritamist)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7Märkused. Siin ei saa teid aidata ükski viirusetõrje, nad eemaldavad ainult selle käivitanud kliendi ja kustutavad kõik võimalused teie failide dekrüpteerimiseks. Edu! '
