Psychopath Ransomware
Infosec-yhteisö on löytänyt toisen kiristysohjelmauhan. Tämä Psycopath Ransomware -nimellä jäljitetty haittaohjelma pystyy aiheuttamaan valtavaa vahinkoa laitteille, jotka se onnistuu saastuttamaan. Uhkauksen tavoitteena on lukita uhrin tiedostot purkamattomalla salausalgoritmilla ja sitten kiristää niitä rahaksi vastineeksi mahdollisesta tiedostojen palauttamisesta.
Psychopath Ransomware muuttaa salaamiensa tiedostojen nimiä merkittävästi. Ensin uhka liittää yksilöllisen tunnusmerkkijonon, joka on määritetty uhrille. Sitten se lisää hakkereiden sähköpostiosoitteen - "psychopath7@tutanota.com". Lopuksi satunnainen 4-merkkinen merkkijono asetetaan uudeksi tiedostotunnisteeksi.
Kun kaikki järjestelmän kohdetiedostotyypit on salattu, Psychopath toimittaa lunnaita. Toinen näytetään ponnahdusikkunassa ReadMe_Now!.hta-tiedoston kautta, kun taas toinen sijoitetaan tekstitiedostoon nimeltä Read_Me!_.txt.
Ransom Note:n tiedot
Tekstitiedoston sisältä löytyvät ohjeet ovat erittäin lyhyitä. Uhreja pyydetään yksinkertaisesti lähettämään sähköpostia yllä mainittuun sähköpostiosoitteeseen osoitteeseen psychopath7@tutanota.com saadakseen lisätietoja. Päälunnaat toimitetaan ponnahdusikkunan kautta. Se selventää, että uhrien, jotka eivät saa yhteyttä hyökkääjiin 48 tunnin kuluessa, on maksettava salauksen purkuavaimesta kaksinkertainen hinta. Muistiossa mainitaan myös toissijainen sähköpostiosoite, jota voidaan käyttää viestintään - "mr.pycho@tutanota.com". Osoittaakseen kykynsä palauttaa lukitut tiedot, hyökkääjät tarjoavat useiden tiedostojen salauksen purkamista ilmaiseksi. Valittujen tiedostojen tulee kuitenkin olla kooltaan alle 2 Mt, eivätkä ne saa sisältää tärkeitä tietoja.
Tekstitiedostossa oleva viesti on:
' Tietosi lukittu.
Jos haluat saada salauksenpurkuohjeet, lähetä meille sähköpostia, älä muokkaa tiedostoja tai kansioita!
ID:
Sähköpostiosoite:psychopath7@tutanota.comPonnahdusikkunassa näkyvät ohjeet ovat:
Kaikki tiedostosi on salattu!
Kaikki tiedostosi salattu tietokoneesi tietoturvaongelman vuoksi. Jos tarvitset tiedostosi, lähetä meille sähköpostia saadaksesi salauksenpurkutyökalut.Ainoa tapa palauttaa tiedostoja on ostaa salauksenpurkutyökaluja (maksu on suoritettava Bitcoinilla). Jos et lähetä meille sähköpostia 48 tunnin jälkeen, salauksen purkumaksu kaksinkertaistuu.
Sähköpostiosoitteemme: psychopath7@tutanota.com
Henkilötunnuksesi:
Lähetetyn sähköpostin tulee sisältää henkilötunnuksesi. Jos et saa vastausta tai muuta ongelmaa, kirjoita meille sähköpostia osoitteeseen: mr.pycho@tutanota.com
Tarkista myös roskapostikansiosi.
Minkä takuun annamme sinulle?Voit lähettää joitain tiedostoja salauksenpurkutestiä varten (ennen maksamista). Tiedoston koon on oltava alle 2 Mt ja tiedostot eivät saa sisältää arvokasta dataa, kuten (varmuuskopiot, tietokannat jne.).
Kuinka ostaa Bitcoineja
Hanki Bitcoinin ostoohjeet LocalBitcoinsista:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Osta Bitcoin-ohjeet Coindeskistä ja muilta verkkosivustoilta etsimällä Googlesta:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio !!
Älä muokkaa tai nimeä uudelleen salattuja tiedostoja.
Älä yritä purkaa tiedostoja kolmannen osapuolen tai tietojen palautusohjelmiston toimesta. Se voi vahingoittaa tiedostoja ikuisesti.Jos yrität purkaa tiedostojen salauksen kolmannen osapuolen avulla, palautusohjelmistot voivat tehdä salauksen purkamisesta vaikeampaa, joten hinnat nousevat. '
