Threat Database Ransomware PewPew lunavara

PewPew lunavara

Ransomware PewPew on loodud selleks, et kasutada krüptimisalgoritmide AES-256 ja RSA-2048 kombinatsiooni kõigi arvutisüsteemide failide „lukustamiseks”. Seetõttu ei pääse kasutajad enam juurde oma isiklikele ega ettevõtlusega seotud dokumentidele, arvutustabelitele, andmebaasidele, videotele, piltidele ega helifailidele. Seejärel taotlevad häkkerid lunaraha maksmist vastutasuks dekrüptimistööriista või võtme eest, mis võiks krüpteeritud failid taastada.

Kui PewPew lunavara faili krüpteerib, muudab see algset failinime tugevalt, lisades ohvri unikaalset ID-d tähistava stringi, häkkerite kontrolli all oleva e-posti aadressi - " pewpew@TuTa.io " ja lõpuks " . abkir 'uue laiendina. Mõjutatud kasutajatele juhistega lunaraha lisatakse nii tekstifailina nimega ' info-decrypt.txt' kui ka HTML- failina nimega ' info-decrypt.hta'.

Ehkki mõlemas failis leiduv tekst kannab enamasti sarnaseid juhiseid, on siiski ka mõningaid olulisi erinevusi. PewPew Ransowmare ohvritele öeldakse, et dekrüptimisriista hankimiseks peavad nad makse tegema Bitcoinis häkkerite krüptoraha rahakoti aadressile. Täpset summat ei mainita, kuid mõlemas lunaraha märkuses on öeldud, et see võib sõltuda kiirusest, millega mõjutatud kasutajad kurjategijatega kontakti loovad. Esmane selleks ette nähtud e-posti aadress on „ pewpew@TuTa.io ”. Kui 12 tunni jooksul ei vastata, peaksid nad kasutama sekundaarset e-posti aadressi aadressil 'pewpew@Protonmail.com'. Failis .hta öeldakse, et ohvrid saavad tasuta dekrüpteerida kuni 5 faili, mille kogumaht on väiksem kui 4 MB. Tekstifailides olevad juhised võimaldavad siiski saata ainult ühe faili.

Failides „info-decrypt.txt” on tekst:

'Kõik teie failid on krüptitud!

(Kõik teie failid on teie arvuti turbeprobleemi tõttu krüptitud AES256 + RSA2048 algoritmiga)

- Kui soovite neid taastada, kirjutage meile e-posti aadressile: pewpew@TuTa.io

- Sisestage see ID oma sõnumi pealkirja:

- Kui te ei saa 12 tunni jooksul vastust, saatke sõnum sellele meilile: pewpew@Protonmail.Com

(Krüptimise eest peate maksma Bitcoinides)

- Hind sõltub sellest, kui kiiresti meile kirjutate.

- Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.

(Garantiina tasuta dekrüpteerimine)

- Enne maksmist võite meile tasuta dekrüpteerimiseks saata kuni ühe faili.

- Failide kogumaht peab olema väiksem kui 1 MB (arhiveerimata) ja failid ei tohiks sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

(Kuidas saada bitcoine)

- Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu "Osta bitcoine" ja valima müüja makseviisi ja hinna järgi.

- hxxps: //localbitcoins.com/buy_bitcoins

- Siit leiate ka teisi Bitcoinside ja algajate juhendite ostmise kohti:

- hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

- [pewpew TEAM] '

Faili „info-decrypt.hta” lunaraha märkus:

'Kõik teie failid on krüptitud!

Kõik teie failid on krüptitud teie arvuti turbeprobleemi tõttu. Kui soovite need taastada, kirjutage meile e-posti aadressile: pewpew@TuTa.io

Sisestage see ID oma sõnumi pealkirja:

Kui 12 tunni jooksul vastust ei saada, kirjutage meile sellele meilile: pewpew@Protonmail.Com

Krüptimise eest peate maksma Bitcoinsis. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine

Enne maksmist saate meile tasuta dekrüpteerimiseks saata kuni 5 faili. Failide kogumaht peab olema väiksem kui 4 MB (arhiveerimata) ja failid ei tohiks sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada bitcoine

Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu "Osta bitcoine" ja valima müüja makseviisi ja hinna järgi.

hxxps: //localbitcoins.com/buy_bitcoins

Siit leiate ka teisi Bitcoini ja algajate juhendite ostmise kohti:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!

Ärge nimetage krüptitud faile ümber.

Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada andmete püsiva kadumise.

Teie failide dekrüpteerimine kolmandate isikute abiga võib põhjustada hinnatõusu (need lisavad meie tasule meie tasu) või võite saada kelmuse ohvriks. "

Trendikas

Enim vaadatud

Laadimine...