Angry Ransomware
Cyberkriminalci su stvorili još jednu prijeteću varijantu zlonamjernog softvera temeljenu na stalno rastućoj obitelji VoidCrypt Ransomware . Istraživači infoseca prate je kao Angry Ransomware, prijetnja je sposobna ostaviti zaražene uređaje u teškom stanju. Doista, žrtve će izgubiti pristup većini podataka pohranjenih u sustavu sa svim dokumentima, PDF-ovima, fotografijama, arhivama, bazama podataka itd., a svi su šifrirani kriptografskim algoritmom koji se ne može razbiti.
Vjerojatno će prvi znakovi prisutnosti Angry Ransowmarea koje će pogođeni korisnici primijetiti biti promjene koje je prijetnja napravila na originalnim nazivima šifriranih datoteka. Angry Ransomware prvo će dodati ID niz generiran za određenu žrtvu. Malver će zatim dodati adresu e-pošte - 'senha116@keemail.me' koju kontroliraju njegovi operateri. Konačno, '.Angry' će biti dodan kao novi datotečni nastavak. Kada se sve ciljne vrste datoteka na oštećenom uređaju obrade, Angry Ransomware će stvoriti tekstualnu datoteku pod nazivom 'unlock-info.txt'. Kao što joj ime govori, datoteka sadrži poruku o otkupnini s uputama napadača.
Poruka kojom se traži otkupnina govori korisnicima da moraju platiti otkupninu kibernetičkim kriminalcima kako bi dobili navodni alat za dešifriranje. U bilješci se ne spominje točan iznos koji traže hakeri, ali se navodi da će biti prihvaćena samo plaćanja u Bitcoinima. Kako bi dobili dodatne upute, od pogođenih korisnika očekuje se da kontaktiraju aktere prijetnji putem dvije adrese e-pošte koje se nalaze u bilješci - 'senha116@keemail.me' i 'senha120@onionmail.org.' Navodno, prije plaćanja otkupnine, žrtve mogu poslati jednu datoteku kibernetičkim kriminalcima na besplatno dekriptiranje. Prema napomeni, odabrana datoteka ne smije sadržavati nikakve važne informacije i ne smije biti veća od 1 MB.
Potpuna bilješka o otkupnini za Angry Ransomware je:
' Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail; senha116@keemail.me
Napišite ovaj ID u naslov svoje poruke: -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: senha120@onionmail.org
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dekriptirati sve vaše datoteke.Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 1 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Morate se registrirati, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '
