Threat Database Ransomware BITCOINPAYMENT Ransomware

BITCOINPAYMENT Ransomware

Phobos-haittaohjelmaperheen muunnelma BITCOINPAYMENT Ransomware kohdistaa uhriensa tietoihin ja tekee niistä käyttökelvottomia vahvan salausrutiinin avulla. Uhan operaattorit yrittävät sitten kiristää käyttäjiä tai yrityksiä rahaksi, joita se koskee. On huomattava, että vaikka BITCOINPAYMENT Ransomwaressa ei ole merkittäviä parannuksia tai muutoksia verrattuna muihin Phobos -variantteihin, sen tuhoavaa potentiaalia ei pidä aliarvioida.

Yleensä BITCOINPAYMENT Ransomware noudattaa vakiintunutta Phobos-käyttäytymistä. Se muuttaa salattujen tiedostojen nimiä lisäämällä niihin tunnusmerkkijonon, sähköpostiosoitteen ja uuden laajennuksen. Tunnusmerkkijono luodaan jokaiselle uhrille, kun taas sähköpostiosoite ja pääte ovat "cleverhorse@protonmail.com" ja ".BITCOINPAYMENT". Kun uhka on lukinnut kaikki kohdistetut tiedot, BITCOINPAYMENT Ransomware pudottaa rikotun laitteen päälle kaksi tiedostoa, nimeltään "info.hta" ja "info.txt".

Tekstitiedosto sisältää ohjeet siitä, kuinka uhrit voivat ottaa yhteyttä hyökkääjän Jabber-tiliin saadakseen lisätietoja. Siinä mainitaan myös, että enintään 3 salattua tiedostoa, joiden kokonaiskoko on alle 10 Mt, voidaan lähettää purettavaksi ilmaiseksi. Täysi lunnaat näkyvät kuitenkin hta-tiedostosta luodussa ponnahdusikkunassa. Tässä kyberrikolliset selventävät, että vain Bitcoin-kryptovaluutalla suoritetut maksut hyväksytään. Mitä tulee vaaditun lunnaan suuruuteen, se perustuu ilmeisesti siihen, kuinka kauan uhreilta kuluu yhteydenpitoon.

Ponnahdusikkunana näkyvän viestin koko teksti on:

' Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille osoitteeseen cleverhorse@protonmail.com
Kirjoita tämä tunnus viestisi otsikkoon -
Jos sähköpostistamme ei vastata, voit asentaa Jabber-asiakasohjelman ja kirjoittaa meille tueksi osoitteeseen cleverhorse@xmpp.jp
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 1-3 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 10 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Jabber-asiakasohjelman asennusohjeet:
Lataa jabber (Pidgin) -asiakasohjelma osoitteesta hxxps://pidgin.im/download/windows/
Asennuksen jälkeen Pidgin-asiakasohjelma pyytää sinua luomaan uuden tilin.
Napsauta "Lisää"
Valitse Protokolla-kentässä XMPP
"Käyttäjänimessä" - keksi mikä tahansa nimi
Kenttään "domain" - kirjoita mikä tahansa jabber-palvelin, niitä on paljon, esimerkiksi - exploit.im
Luo salasana
Laita alareunaan rasti "Luo tili"
Napsauta lisää
Jos valitsit "verkkotunnuksen" - exploit.im, uuden ikkunan pitäisi ilmestyä, johon sinun on syötettävä tietosi uudelleen:
Käyttäjä
Salasana
Sinun on seurattava captcha-linkkiä (siellä näet merkit, jotka sinun on syötettävä alla olevaan kenttään)
Jos et ymmärrä Pidgin-asiakasohjelman asennusohjeita, voit löytää monia asennusohjeita youtubesta - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedosto sisältää seuraavat ohjeet:

Haluatko palauttaa tiedostosi? Kirjoita xmpp-tiliimme - cleverhorse@xmpp.jp
Helpoin tapa - rekisteröidy täällä hxxps://www.xmpp.jp/signup
Latauksen jälkeen pidgin-asiakasohjelma hxxps://pidgin.im/
Paina Lisää tili, valitse protokolla xmpp ja laita käyttäjänimi tiedostosta xmpp.jp, missä olet kirjautumassa
Verkkotunnus - xmpp.jp
Kirjoita salasanasi ja paina lisää
Kun kirjaudut sisään, paina Buddies --> Add Buddy --> ja Buddysin käyttäjätunnukseen laita cleverhorse xmpp.jp
Kun näet lisätyn tilin cleverhorse@xmpp.jp, napsauta sitä kahdesti ja kirjoita viestisi
Voit lähettää meille 1-3 testitiedostoa. Tiedostojen kokonaiskoon on oltava alle 10 Mt (ei arkistoitu),
me puramme niiden salauksen ja lähetämme sinulle, että olemme todellisia
Jos sinulla on ongelmia xmpp:n kanssa, voit kirjoittaa sähköpostiimme cleverhorse@protonmail.com
.'

Trendaavat

Eniten katsottu

Ladataan...