Pyphyfe Ransomware

Infosec-tutkijat ovat tunnistaneet luonnossa piilevän uuden kiristysohjelmauhan. Pyphyfe Ransomwareksi jäljitetty uhka pyrkii tunkeutumaan uhrien tietokoneisiin, käyttämään vahvaa salausprosessia ja tekemään koneelle tallennetuista tiedoista sekä käyttökelvottomia että käyttökelvottomia. Kuten useimmat kiristysohjelmat, hyökkääjät yrittävät sitten kiristää käyttäjiltä rahaa vastineeksi siitä, että he toimittavat heille tietojen palauttamiseen tarvittavan salauksenpurkuavaimen.

Osana haitallista toimintaansa uhka merkitsee myös jokaisen lukitun tiedoston. Se tekee sen lisäämällä ".pyphyfe" uutena laajennuksena kyseisten tiedostojen alkuperäisiin nimiin. Kun kaikki kohdistetut tiedostotyypit on salattu, haittaohjelma luo tekstitiedoston nimeltä "TIEDOSTOJEN PALAUTTAMINEN.TXT". Tiedostossa on lunnaat, joissa on ohjeita uhreille. On huomattava, että Pyphyfe Ransomware on luokiteltu versioksi Snatch Ransomware -perheestä.

Ransom Note:n tiedot

Lunnaslappu ei hukkaa aikaa ja kehottaa Pyphyfen uhreja ottamaan yhteyttä hyökkääjiinheti. Viestissä mainitaan kaksi sähköpostiosoitetta, joita voidaan käyttää viestintäkanavina - "JohnDealinger@seznam.cz" ja "JohnasassistantIT@seznam.cz". Huomautus ei paljasta summaa, jonka hakkerit haluavat maksaa.

Ilmeisesti uhrit voivat myös lähettää enintään 3 tiedostoa, jotka puretaan ilmaiseksi.Valittujen tiedostojen on kuitenkin täytettävä kaksi vaatimusta. Arkistoimattoman tiedoston kokonaiskoon tulee olla alle 1 Mt, eivätkä tiedostot saa sisältää tärkeitä tietoja. Huomautus myös varoittaa käyttäjiä nimeämästä salattuja tiedostoja uudelleen tai sammuttamasta NAS-laitteita (Network-Attached Storage), koska tämä voi johtaa pysyviin vaurioihin.

Muistiinpanon koko teksti on:

' Hei!

Kaikki tiedostosi ovat salattuja!
Lähetä minulle sähköpostia, jos haluat saada tiedostosi takaisin – teen sen hyvin nopeasti!
Ota minuun yhteyttä sähköpostitse:

JohnDealinger@seznam.cz tai JohnasassistantIT@seznam.cz

Aiherivin tulee sisältää salaustunniste tai yrityksesi nimi!
Älä nimeä salattuja tiedostoja uudelleen, saatat menettää ne ikuisesti.
Saatat joutua petoksen uhriksi. Ilmainen salauksen purku takuuna.
Lähetä meille jopa 3 tiedostoa ilmaista salauksen purkamista varten.
Tiedoston kokonaiskoko saa olla enintään 1 MB! (ei arkistossa), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret Excel-laskentataulukot jne.)
!!! Älä sammuta tai käynnistä NAS-laitetta uudelleen. Tämä johtaa tietojen menetykseen!!!

Jos haluat ottaa meihin yhteyttä, suosittelemme, että luot sähköpostiosoitteen osoitteeseen protonmail.com tai tutanota.com
Koska gmail ja muut julkiset sähköpostiohjelmat voivat estää viestimme!

Jos et saa meiltä vastausta pitkään aikaan, tarkista roskapostikansiosi. '