Pay Ransomware
Istraživači kibernetičke sigurnosti otkrili su još jednu štetnu prijetnju ransomware-a. Nazvana Pay Ransomware i pripada obitelji Xorist Ransomware, prijetnja zadržava moćne mogućnosti ove obitelji ransomwarea i može uzrokovati značajnu štetu sustavima koje zarazi. Izvršavajući rutinu šifriranja s kriptografskim algoritmom vojne razine, Pay Ransomware može učinkovito učiniti širok raspon vrsta datoteka potpuno neupotrebljivim. Napadači će tada iznuditi žrtvu uzimajući šifrirane podatke kao taoca.
Kad god Pay Ransomware obradi datoteku, također mijenja izvorni naziv te datoteke dodavanjem ".Pay" kao novog proširenja. Nakon toga, zlonamjerni softver će nastaviti isporučiti svoju poruku koja zahtijeva otkupninu. Kako bi bili sigurni da će pogođeni korisnici vidjeti upute hakera, prijetnja će generirati tekstualnu datoteku pod nazivom 'KAKO DEKRIPTIRATI FILES.txt', kao i prikazati ih u skočnom prozoru.
Pregled zahtjeva
Bilješka o otkupnini prikazana u skočnom prozoru i ona koja se nalazi u tekstualnoj datoteci su identične. Prema poruci, akteri prijetnji koji stoje iza Pay Ransomwarea žele dobiti otkupninu od točno 50 dolara. Međutim, oni će prihvaćati samo plaćanja u Bitcoinu, a sredstva se moraju prenijeti na adresu kripto-novčanika navedenu u bilješci. Nakon uplate, žrtve moraju preuzeti qTox chat klijent, navodno kako bi od napadača dobili ključ za dešifriranje potreban za obnovu njihovih podataka. U bilješci se upozorava da žrtve imaju samo 5 pokušaja da unesu ispravan kod, a prekoračenje ograničenja pokušaja očito će uništiti sve zaključane podatke.
Cijeli tekst poruke sa zahtjevom za otkupninom je:
' Pažnja! Sve vaše datoteke su šifrirane!
Da biste vratili svoje datoteke i pristupili im,
Pošaljite nam 50 USD u Bitcoinima na ovu adresubc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoin adresa ??)Imate 5 pokušaja za unos koda.
Kada se taj broj premaši,
svi podaci su nepovratno uništeni.
Budite oprezni kada unosite kod.Čim nam pošaljete uplatu, hoćete li pregledati kod s qTox klijenta koji trebate preuzeti kako bismo vam mogli poslati kod za dešifriranje (Pročitajte više što je qTox klijent u nastavku)
Ako želite da nas kontaktirate, možete li preuzeti projekt otvorenog izvora qTox i dodati me na ovaj ID (Morate nas kontaktirati da dobijete svoj kod nakon uplate)
ISKAZNICA:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7Napomena: Ovdje vam ne mogu pomoći nikakvi antivirusi, oni će samo ukloniti klijenta koji ovo pokrene i izbrisati svaku priliku za dešifriranje vaših datoteka, sretno! '
