BITCOINPAYMENT Ransomware
Varijanta obitelji zlonamjernog softvera Phobos, BITCOINPAYMENT Ransomware cilja podatke svojih žrtava i čini ih neupotrebljivima putem snažne rutine šifriranja. Operateri prijetnje tada će pokušati iznuditi pogođene korisnike ili tvrtke za novac. Treba napomenuti da iako BITCOINPAYMENT Ransomware ne pokazuje značajna poboljšanja ili izmjene u usporedbi s drugim varijantama Phobosa , njegov destruktivni potencijal ne treba podcijeniti.
Općenito, Ransomware BITCOINPAYMENT slijedi utvrđeno ponašanje Phobosa. Modificira nazive šifriranih datoteka dodavanjem niza ID-a, adrese e-pošte i novog proširenja. ID niz se generira za svaku žrtvu, dok su adresa e-pošte i ekstenzija 'cleverhorse@protonmail.com' i '.BITCOINPAYMENT.' Kada su svi ciljani podaci zaključani prijetnjom, BITCOINPAYMENT Ransomware će nastaviti ispuštati dvije datoteke na oštećeni uređaj pod nazivom 'info.hta' i 'info.txt'.
Tekstualna datoteka sadrži upute o tome kako pogođene žrtve mogu kontaktirati napadačev Jabber račun kako bi dobile dodatne pojedinosti. Također se spominje da se do 3 šifrirane datoteke ukupne veličine manje od 10 MB mogu poslati na besplatno dekriptiranje. Međutim, cijela poruka o otkupnini prikazana je u skočnom prozoru generiranom iz hta datoteke. Ovdje kibernetički kriminalci pojašnjavaju da će biti prihvaćena samo plaćanja izvršena korištenjem kriptovalute Bitcoin. Što se tiče veličine tražene otkupnine, ona će se prema svemu sudeći temeljiti na vremenu potrebnom žrtvama da uspostave kontakt.
Puni tekst poruke prikazan kao skočni prozor je:
' Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail cleverhorse@protonmail.com
Napišite ovaj ID u naslov svoje poruke -
Ako nema odgovora s naše pošte, možete instalirati Jabber klijent i pisati nam u znak podrške na cleverhorse@xmpp.jp
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 1-3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 10Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Upute za instalaciju Jabber klijenta:
Preuzmite jabber (Pidgin) klijent s hxxps://pidgin.im/download/windows/
Nakon instalacije, Pidgin klijent će od vas tražiti da napravite novi račun.
Kliknite "Dodaj"
U polju "Protokol" odaberite XMPP
U "Korisničko ime" - smislite bilo koje ime
U polje "domena" - unesite bilo koji jabber-poslužitelj, ima ih puno, na primjer - exploit.im
Stvorite lozinku
Na dnu stavite kvačicu "Izradi račun"
Pritisnite dodaj
Ako ste odabrali "domena" - exploit.im, tada bi se trebao pojaviti novi prozor u koji ćete morati ponovno unijeti svoje podatke:
Korisnik
zaporka
Morat ćete slijediti poveznicu do captcha (tamo ćete vidjeti znakove koje trebate unijeti u polje ispod)
Ako ne razumijete naše upute za instalaciju Pidgin klijenta, možete pronaći mnoge upute za instalaciju na youtubeu - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installPažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.Tekstna datoteka sadrži sljedeće upute:
Želite li vratiti svoje datoteke? Pišite na naš xmpp račun - cleverhorse@xmpp.jp
Najlakši način - registrirajte se ovdje hxxps://www.xmpp.jp/signup
Nakon preuzimanja pidgin klijenta hxxps://pidgin.im/
Pritisnite Dodaj račun, odaberite protokol xmpp i unesite korisničko ime s xmpp.jp gdje se prijavljujete
Domena - xmpp.jp
Unesite lozinku i pritisnite dodaj
Kada se prijavite pritisnite Buddies --> Add Buddy-->i u Buddys korisničko ime stavite cleverhorse xmpp.jp
Nakon što vidite dodani račun cleverhorse@xmpp.jp, dvaput kliknite na njega i napišite svoju poruku
Možete nam poslati 1-3 testne datoteke. Ukupna veličina datoteka mora biti manja od 10Mb (nije arhivirano),
mi ćemo ih dešifrirati i poslati vam da smo stvarni
Ako imate problema s xmpp-om, možete nam pisati na mail cleverhorse@protonmail.com .'
