BITCOINPAYMENT כופר
גרסה של משפחת התוכנות הזדוניות של Phobos, תוכנת הכופר BITCOINPAYMENT מכוונת לנתונים של קורבנותיה והופכת אותם לבלתי שמישים באמצעות שגרת הצפנה חזקה. מפעילי האיום ינסו אז לסחוט את המשתמשים או החברות המושפעות תמורת כסף. יש לציין שלמרות ש-BITCOINPAYMENT Ransomware אינה מציגה שיפורים או שינויים משמעותיים בהשוואה לגרסאות Phobos האחרות, אין לזלזל בפוטנציאל ההרס שלה.
באופן כללי, תוכנת הכופר של BITCOINPAYMENT עוקבת אחר התנהגות Phobos המבוססת. זה משנה את שמות הקבצים המוצפנים על ידי הוספת מחרוזת מזהה, כתובת דואר אלקטרוני וסיומת חדשה להם. מחרוזת המזהה נוצרת עבור כל קורבן, בעוד שכתובת האימייל והסיומת הם 'cleverhorse@protonmail.com' ו-'.BITCOINPAYMENT'. כאשר כל הנתונים הממוקדים ננעלו על ידי האיום, תוכנת הכופר BITCOINPAYMENT תמשיך להפיל שני קבצים במכשיר הפרוץ, בשם 'info.hta' ו-'info.txt'.
קובץ הטקסט מכיל הוראות כיצד הקורבנות המושפעים יכולים ליצור קשר עם חשבון Jabber של התוקף כדי לקבל פרטים נוספים. זה גם מזכיר שניתן לשלוח עד 3 קבצים מוצפנים בגודל כולל של פחות מ-10MB לפענוח בחינם. עם זאת, פתק הכופר המלא מוצג בחלון מוקפץ שנוצר מקובץ hta. כאן, פושעי הסייבר מבהירים כי יתקבלו רק תשלומים המבוצעים באמצעות מטבע הביטקוין. באשר לגודל הכופר הנדרש, ככל הנראה הוא יתבסס על הזמן שלוקח לקורבנות ליצור קשר.
הטקסט המלא של ההודעה המוצגת כחלון מוקפץ הוא:
' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל cleverhorse@protonmail.com
כתוב מזהה זה בכותרת ההודעה שלך -
אם אין תגובה מהדואר שלנו, אתה יכול להתקין את לקוח Jabber ולכתוב לנו בתמיכה של cleverhorse@xmpp.jp
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.פענוח חינם כערובה
לפני התשלום תוכל לשלוח אלינו עד 1-3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-10Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/הוראות התקנת לקוח Jabber:
הורד את לקוח ה-jabber (Pidgin) מ-hxxps://pidgin.im/download/windows/
לאחר ההתקנה, לקוח Pidgin יבקש ממך ליצור חשבון חדש.
לחץ על "הוסף"
בשדה "פרוטוקול", בחר XMPP
ב"שם משתמש" - העלו כל שם
בשדה "דומיין" - הזן כל jabber-server, יש הרבה כאלה, למשל - exploit.im
צור סיסמה
בתחתית, שים סימון "צור חשבון"
לחץ על הוסף
אם בחרת ב"דומיין" - exploit.im, אמור להופיע חלון חדש בו תצטרך להזין מחדש את הנתונים שלך:
מִשׁתַמֵשׁ
סיסמה
תצטרך לעקוב אחר הקישור ל-captcha (שם תראה את התווים שאתה צריך להזין בשדה למטה)
אם אינך מבין את הוראות ההתקנה של לקוח Pidgin שלנו, תוכל למצוא מדריכי התקנה רבים ב-YouTube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installתשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.קובץ הטקסט מכיל את ההוראות הבאות:
רוצה להחזיר את הקבצים שלך? כתוב לחשבון ה-xmpp שלנו - cleverhorse@xmpp.jp
הדרך הקלה ביותר - הירשם כאן hxxps://www.xmpp.jp/signup
לאחר הורדת לקוח pidgin hxxps://pidgin.im/
לחץ על הוסף חשבון, בחר פרוטוקול xmpp ושם שם משתמש מ-xmpp.jp איפה אתה נרשם
דומיין - xmpp.jp
שים את הסיסמה שלך ולחץ על הוסף
כשאתה מתחבר לחץ על Buddies --> הוסף באדי--> ובשם משתמש של Buddys שים את cleverhorse xmpp.jp
לאחר שתראה חשבון נוסף cleverhorse@xmpp.jp, לחץ עליו פעמיים וכתוב את הודעתך
אתה יכול לשלוח לנו 1-3 קבצי בדיקה. הגודל הכולל של הקבצים חייב להיות פחות מ-10Mb (לא מאוחסנים בארכיון),
אנחנו נפענח אותם ונשלח לך שאנחנו אמיתיים
אם יש לך בעיה עם xmpp אתה יכול לכתוב למייל שלנו cleverhorse@protonmail.com .'
