Angry Ransomware

Kyberrikolliset ovat luoneet toisen uhkaavan haittaohjelmaversion, joka perustuu jatkuvasti kasvavaan VoidCrypt Ransomware -perheeseen. Infosec-tutkijat jäljittelevät Angry Ransomware -ohjelmaksi, ja se voi jättää tartunnan saaneet laitteet vaikeaan tilaan. Itse asiassa uhrit menettävät pääsyn useimpiin järjestelmään tallennetuista tiedoista asiakirjojen, PDF-tiedostojen, valokuvien, arkistojen, tietokantojen jne. kanssa, jotka kaikki on salattu purkamattomalla salausalgoritmilla.

On todennäköistä, että ensimmäiset Angry Ransowmaren läsnäolon merkit, jotka kyseiset käyttäjät huomaavat, ovat salattujen tiedostojen alkuperäisiin nimiin kohdistuvan uhan aiheuttamat muutokset. Angry Ransomware liittää ensin tunnusmerkkijonon, joka on luotu tietylle uhrille. Haittaohjelma lisää sitten sähköpostiosoitteen - 'senha116@keemail.me', jota sen operaattorit hallitsevat. Lopuksi ".Angry" lisätään uutena tiedostopäätteenä. Kun kaikki rikotun laitteen kohdetiedostotyypit on käsitelty, Angry Ransomware luo tekstitiedoston nimeltä "unlock-info.txt". Kuten nimestä voi päätellä, tiedosto sisältää lunnaat, joissa on hyökkääjien ohjeita.

Lunnaita vaativa viesti kertoo käyttäjille, että heidän on maksettava lunnaita kyberrikollisille saadakseen oletetun salauksenpurkutyökalun. Muistiossa ei mainita tarkkaa summaa, jonka hakkerit vaativat, mutta siinä todetaan, että vain Bitcoinissa suoritetut maksut hyväksytään. Saadakseen lisäohjeita käyttäjien, joita asia koskee, odotetaan ottavan yhteyttä uhkatekijöihin muistiinpanosta löytyvien kahden sähköpostiosoitteen kautta - "senha116@keemail.me" ja "senha120@onionmail.org". Ilmeisesti uhrit voivat ennen lunnaiden maksamista lähettää yhden tiedoston kyberrikollisille, jotta ne purettaisiin ilmaiseksi. Muistiinpanon mukaan valittu tiedosto ei saa sisältää tärkeitä tietoja, eikä se saa olla suurempi kuin 1 Mt.

Angry Ransomwaren täysi lunnasilmoitus on:

' Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin; senha116@keemail.me
Kirjoita tämä tunnus viestisi otsikkoon: -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille näihin sähköpostiin: senha120@onionmail.org
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 1 tiedoston salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 1 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '