Youneedtopay Ransomware
Kyberturvallisuusasiantuntijat tunnistavat lisää kiristysohjelmien uhkia, joita käytetään jatkuvasti hyökkäyskampanjoissa. Yksi viimeisimmistä tämän tyyppisistä uhista, joka pyrkii ottamaan uhrien tiedot panttivangiksi, on nimeltään Youneedtopay Ransomware. Uhan vahva salausprosessi varmistaa, että kaikki ongelmaan vaikuttavat tiedostot pysyvät lukittuina ja käyttökelvottomina, elleivät uhrit hanki tarvittavia salauksen purkuavaimia hakkereilta.
Youneedtopay Ransomwaren kärsimät käyttäjät huomaavat, että lähes kaikkien heidän tiedostojensa nimet ovat nyt muuttuneet. Itse asiassa uhka liittää jokaisen salatun tiedoston alkuperäiseen nimeen .youneedtopay. Lisäksi haittaohjelma muuttaa myös järjestelmän oletustyöpöydän taustakuvaa siten, että jokin omasta näyttää lyhyen lunnaat. Paljon pitempi ohjesarja toimitetaan tartunnan saaneelle laitteelle tekstitiedostossa nimeltä "READ_THIS.txt".
Ransom Note:n tiedot
Youneedtopay Ransomwaren käyttämä työpöytäkuva vain käskee uhrejaan etsimään ja lukemaan tekstitiedoston oikean lunnausilmoituksen kanssa. 'READ_THIS.txt'-tiedoston avaaminen paljastaa, että kyberrikolliset vaativat lunnaita, joiden arvo on tasan 500 dollaria. He kuitenkin hyväksyvät maksut vain Bitcoinissa, joka on luultavasti tunnetuin kryptovaluutta. Rahat tulee siirtää setelissä olevaan kryptolompakko-osoitteeseen.
Suurin osa hakkereiden viesteistä koostuu ohjeista Bitcoinien hankkimiseen ja lähettämiseen. Muistiinpano sisältää kaksi eri menetelmääerityisesti. Joka tapauksessa käyttäjien, joita asia koskee, on otettava yhteyttä hyökkääjiin lähettämällä viesti marlin432@mail.com-sähköpostiosoitteeseen.
Youneedtopay ransomwaren huomautuksen koko teksti on:
' Tietokoneesi on lukittu!
Jos haluat saada tiedostosi takaisin, sinun on maksettava meille 500 dollaria.
Meillä on vain yksi maksuvaihtoehto, Bitcoin.Lähetä 500 dollaria seuraavaan osoitteeseen:
Maksutapa 1 - Cardcoins (helppo) (VAIN YHDYSVALLAT)
Vaihe 1: Siirry selaimellasi osoitteeseen map.cardcoins.co ja katso, onko osavaltiosi vihreä,
jos on, siirry vaiheeseen 2, jos se on punainen, jatka lukemista.
Jos osavaltiosi on punainen, sinun on ostettava VPN ja vaihdettava sijaintisi a
kaupunki tai osavaltio, joka on vihreä.
nordvpn.com ja expressvpn.com ovat melko hyviä.Vaihe 2: Siirry paikalliseen jälleenmyyjään, kuten CVS, Wallgreens jne. ja osta a
ei ladattava lahjakortti 500 dollaria.
Sinun on säilytettävä pakkaus ja kuitti
(ÄLÄ AVAA PAKKAUSTA ennen kuin VAIHE 3)
Etsi merkkejä, kuten VanillaVaihe 3: Siirry osoitteeseen carcoins.co ja seuraa ohjeita
Tarvitset kynän ja puhelimen.
Lähetä rahat tähän osoitteeseenTarkista lähetysosoite uudelleen.
Vaihe 4: Lähetä cardcoineista saamasi vahvistus seuraavaan sähköpostiin:
marlin432@mail.com
Odota 24 tuntia, ennen kuin vahvistamme tapahtumasi.
Kun olemme vahvistaneet tapahtumasi, lähetämme sinulle salauksenpurkuohjelmiston lukituksen avaamista varten
tiedostosi.Maksutapa #2 - Bitcoin ATM (helppo)
Vaihe 1: Google Bitcoin Pankkiautomaatti lähellä minua
Vaihe 2: Mene johonkin pankkiautomaatista ja lähetä 500 dollaria seuraavaan osoitteeseen
Vaihe 3: Lähetä pankkiautomaatista saamasi vahvistus seuraavaan sähköpostiin:
marlin432@mail.com
Odota 24 tuntia, ennen kuin vahvistamme tapahtumasi.
Kun olemme vahvistaneet tapahtumasi, lähetämme sinulle salauksenpurkuohjelmiston lukituksen avaamista varten
tiedostosi.Maksutapa 3 - Online Bitcoin Exchange (kova)
Vaihe 1: Rekisteröidy linkkisi online-bitcoin-vaihtoon.
Suosittelemme coinbase.com-sivustoaVaihe 2: Rekisteröidy pörssiin ja lähetä 500 dollaria seuraavaan osoitteeseen
Kolikkopohjaa varten suosittelemme lisäämään pankkitilisi, koska se nopeuttaa toimintaa
Vaihe 3: Lähetä pankkiautomaatista saamasi vahvistus seuraavaan sähköpostiin:
marlin432@mail.com
Odota 24 tuntia, ennen kuin vahvistamme tapahtumasi.
Kun olemme vahvistaneet tapahtumasi, lähetämme sinulle salauksenpurkuohjelmiston lukituksen avaamista varten
tiedostosi.Taustakuvan kautta välitetty viesti on:
TIETOKONEESI ON LUKITTU!
KAKSOINNAPSAUTA LUE_THIS.txt-tiedostoa saadaksesi LISÄOHJEET .'
