PayRansomware

Kyberturvallisuustutkijat ovat paljastaneet toisen haitallisen kiristysohjelmauhan. Pay Ransomware -niminen ja Xorist Ransomware -perheeseen kuuluva uhka säilyttää tämän kiristysohjelmaperheen tehokkaat ominaisuudet ja voi aiheuttaa merkittäviä vahinkoja järjestelmille, joihin se saastuttaa. Suorittamalla salausrutiinin sotilasluokan salausalgoritmilla, Pay Ransomware voi tehokkaasti tehdä laajan valikoiman tiedostotyyppejä täysin käyttökelvottomiksi. Hyökkääjät kiristävät sitten uhrin ottamalla salatut tiedot panttivangiksi.

Aina kun Pay Ransomware käsittelee tiedoston, se muuttaa myös tiedoston alkuperäisen nimen lisäämällä uudeksi tunnisteeksi ".Pay". Tämän jälkeen haittaohjelma toimittaa lunnaita vaativan viestin. Varmistaakseen, että käyttäjät, joita asia koskee, näkevät hakkerin ohjeet, uhka luo tekstitiedoston, jonka nimi on TIEDOSTOJEN DECRYPT.txt, ja näyttää ne ponnahdusikkunassa.

Vaatimukset Yleiskatsaus

Ponnahdusikkunassa näkyvä ja tekstitiedoston sisältämä lunnaat ovat identtisiä. Viestin mukaan Pay Ransomwaren takana olevat uhkatoimijat haluavat saada täsmälleen 50 dollarin lunnaat. He kuitenkin hyväksyvät maksut vain Bitcoinissa, ja varat on siirrettävä muistiinpanossa mainittuun kryptolompakko-osoitteeseen. Maksun suorittamisen jälkeen uhrien on ladattava qTox-chat-ohjelma, jonka oletetaan vastaanottavan hyökkääjiltä tietojen palauttamiseen tarvittavan salauksenpurkuavaimen. Huomautus varoittaa, että uhreilla on vain 5 yritystä syöttää oikea koodi, ja yritysrajan ylittäminen tuhoaa ilmeisesti kaikki lukitut tiedot.

Lunnaita vaativan huomautuksen koko teksti on:

' Huomio! Kaikki tiedostosi ovat salattuja!
Voit palauttaa tiedostosi ja käyttää niitä
Lähetä meille 50 USD arvoinen Bitcoin tähän osoitteeseen

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoin-osoite??)

Sinulla on 5 yritystä syöttää koodi.
Kun tämä määrä on ylitetty,
kaikki tiedot tuhoutuvat peruuttamattomasti.
Ole varovainen syöttäessäsi koodia.

Heti kun lähetät meille maksun, tarkistat qTox-asiakasohjelman koodin, joka sinun on ladattava, jotta voimme lähettää sinulle salauksenpurkukoodin (Lue lisää, mikä qTox-asiakasohjelma on alta)

Jos haluat ottaa yhteyttä meihin, voit ladata avoimen lähdekoodin projektin qTox ja lisätä minut tähän tunnukseen (sinun on otettava meihin yhteyttä saadaksesi koodisi maksun jälkeen)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Havainnot: Mikään virustorjunta ei voi auttaa sinua tässä, ne poistavat vain tämän käynnistävän asiakkaan ja poistavat kaikki mahdollisuudet tiedostojesi salauksen purkamiseen. Onnea! '