Angry Ransomware
פושעי סייבר יצרו גרסת תוכנה זדונית מאיימת נוספת המבוססת על משפחת VoidCrypt Ransomware ההולכת וגדלה. מעקב אחר חוקרי infosec כ- Angry Ransomware, האיום מסוגל להשאיר את המכשירים הנגועים במצב קשה. אכן, קורבנות יאבדו גישה לרוב הנתונים המאוחסנים במערכת עם כל מסמכים, קובצי PDF, תמונות, ארכיונים, מסדי נתונים וכו', כולם מוצפנים באלגוריתם קריפטוגרפי בלתי ניתן לפיצוח.
סביר להניח שהסימנים הראשונים לנוכחות ה- Angry Ransowmare שהמשתמשים המושפעים יבחינו בהם יהיו השינויים שנעשו על ידי האיום על השמות המקוריים של הקבצים המוצפנים. תוכנת הכופר הזועמת תוסיף תחילה מחרוזת מזהה שנוצרה עבור הקורבן הספציפי. לאחר מכן, התוכנה הזדונית תוסיף כתובת אימייל - 'senha116@keemail.me' הנשלטת על ידי המפעילים שלה. לבסוף, '.Angry' יצורף כסיומת קובץ חדשה. כאשר כל סוגי קבצי היעד במכשיר הפרוץ עברו עיבוד, תוכנת הכופר Angry תיצור קובץ טקסט בשם 'unlock-info.txt'. כפי ששמו מרמז, הקובץ מכיל פתק כופר עם הוראות מהתוקפים.
ההודעה הדורשת כופר אומרת למשתמשים שעליהם לשלם כופר לפושעי הסייבר כדי לקבל כלי מפענח כביכול. השטר אינו מציין את הסכום המדויק שדרשו ההאקרים, אך הוא מציין כי רק תשלומים שבוצעו בביטקוין יתקבלו. כדי לקבל הנחיות נוספות, המשתמשים המושפעים צפויים ליצור קשר עם גורמי האיום באמצעות שתי כתובות האימייל המצויות בפתק - 'senha116@keemail.me' ו-'senha120@onionmail.org.' ככל הנראה, לפני תשלום הכופר, הקורבנות יכולים לשלוח קובץ בודד לעברייני הרשת כדי לפענח בחינם. לפי ההערה, אסור שהקובץ הנבחר יכיל מידע חשוב ולא יעלה על 1MB בגודלו.
הערת הכופר המלאה של Angry Ransomware היא:
' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל; senha116@keemail.me
כתוב מזהה זה בכותרת ההודעה שלך: -
במקרה של אי תשובה תוך 24 שעות, כתוב לנו למיילים הבאים: senha120@onionmail.org
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח אליכם את כלי הפענוח שיפענח את כל הקבצים שלכם.פענוח חינם כערובה
לפני התשלום תוכל לשלוח אלינו עד קובץ אחד לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-1Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '
