Pay Ransomware
חוקרי אבטחת סייבר חשפו איום מזיק נוסף של תוכנת כופר. בשם Pay Ransomware, ושייך למשפחת Xorist Ransomware, האיום שומר על היכולות החזקות של משפחת תוכנות הכופר הזה ועלול לגרום נזק משמעותי למערכות אותן הוא מדביק. על ידי ביצוע שגרת הצפנה עם אלגוריתם קריפטוגרפי בדרגה צבאית, התוכנה Pay Ransomware יכולה למעשה להפוך מגוון רחב של סוגי קבצים לבלתי שמישים לחלוטין. לאחר מכן, התוקפים יסחטו את הקורבן על ידי לקיחת הנתונים המוצפנים כבן ערובה.
בכל פעם ש-Pay Ransomware מעבדת קובץ, היא גם משנה את השם המקורי של הקובץ על ידי הוספת '.Pay' כתוספת חדשה. לאחר מכן, התוכנה הזדונית תמשיך לספק את ההודעה הדורשת כופר שלה. כדי לוודא שהמשתמשים המושפעים יראו את הוראות ההאקר, האיום יפיק קובץ טקסט בשם 'HOW TO DECRYPT FILES.txt', וכן יציג אותם בחלון מוקפץ.
סקירת דרישות
פתק הכופר המוצג בחלון המוקפץ וזו הכלול בקובץ הטקסט זהים. לפי ההודעה, שחקני האיום שמאחורי התוכנה Pay Ransomware רוצים לקבל כופר של 50$ בדיוק. עם זאת, הם יקבלו תשלומים רק בביטקוין, כאשר הכספים יצטרכו להיות מועברים לכתובת ארנק הקריפטו שצוינה בשטר. לאחר ביצוע התשלום, על הקורבנות להוריד את לקוח הצ'אט qTox, כביכול כדי לקבל את מפתח הפענוח הדרוש לשחזור הנתונים שלהם מהתוקפים. ההערה מזהירה שלקורבנות יש רק 5 ניסיונות להזין את הקוד הנכון, וחרגה ממגבלת הניסיונות תגרום ככל הנראה להרוס את כל הנתונים הנעולים.
הטקסט המלא של הפתק לדרישת הכופר הוא:
' שימו לב! כל הקבצים שלך מוצפנים!
כדי לשחזר את הקבצים שלך ולגשת אליהם,
שלח לנו 50 דולר בשווי ביטקוין לכתובת זוbc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? כתובת ביטקוין ??)יש לך 5 ניסיונות להזין את הקוד.
כאשר המספר הזה חרג,
כל הנתונים מושמדים באופן בלתי הפיך.
היזהר בעת הזנת הקוד.ברגע שתשלחו לנו את התשלום, תבדקו את הקוד מלקוח qTox שאתם צריכים להוריד כדי שנוכל לשלוח לכם את קוד הפענוח (קרא עוד מהו לקוח qTox למטה)
אם אתה רוצה ליצור איתנו קשר, אתה יכול להוריד את פרויקט ה-Open sourse qTox ולהוסיף אותי על המזהה הזה (עליך ליצור איתנו קשר כדי לקבל את הקוד שלך לאחר התשלום)
תְעוּדַת זֶהוּת:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7הערות: שום אנטי-וירוס לא יכול לעזור לך כאן הם יסירו רק את הלקוח שמתחיל את זה וימחקו כל הזדמנות לפענח את הקבצים שלך, בהצלחה! '