Angry Ransomware

A kiberbűnözők újabb fenyegető kártevő-változatot hoztak létre az egyre növekvő VoidCrypt Ransomware család alapján. Az infosec kutatói Angry Ransomware néven nyomon követték, és a fenyegetés képes a fertőzött eszközöket súlyos állapotba hozni. Valójában az áldozatok elveszítik a hozzáférést a rendszerben tárolt adatok többségéhez bármilyen dokumentum, PDF, fotók, archívum, adatbázis stb. révén, amelyeket feltörhetetlen kriptográfiai algoritmussal titkosítanak.

Valószínűleg az Angry Ransowmare jelenlétének első jelei, amelyeket az érintett felhasználók észrevesznek, a titkosított fájlok eredeti nevének fenyegetései miatt bekövetkező változások lesznek. Az Angry Ransomware először hozzáfűzi az adott áldozathoz generált azonosító karakterláncot. A rosszindulatú program ezután hozzáad egy e-mail címet - "senha116@keemail.me", amelyet az üzemeltetői irányítanak. Végül a „.Angry” új fájlkiterjesztésként lesz hozzáfűzve. Amikor a feltört eszköz összes célfájltípusát feldolgozták, az Angry Ransomware létrehoz egy "unlock-info.txt" nevű szövegfájlt. Ahogy a neve is sugallja, a fájl egy váltságdíjat tartalmazó feljegyzést tartalmaz a támadók utasításaival.

A váltságdíjat követelő üzenet azt mondja a felhasználóknak, hogy váltságdíjat kell fizetniük a kiberbűnözőknek, hogy megkapják a feltételezett visszafejtő eszközt. A feljegyzés nem említi a hackerek által követelt pontos összeget, de azt állítja, hogy csak a Bitcoinban végzett fizetéseket fogadják el. A további utasítások megszerzése érdekében az érintett felhasználóknak fel kell venniük a kapcsolatot a fenyegetés szereplőivel a feljegyzésben található két e-mail címen – „senha116@keemail.me” és „senha120@onionmail.org”. Úgy tűnik, a váltságdíj kifizetése előtt az áldozatok egyetlen fájlt küldhetnek a kiberbűnözőknek, hogy ingyenesen dekódolják őket. A megjegyzés szerint a kiválasztott fájl nem tartalmazhat fontos információkat, és mérete nem haladhatja meg az 1 MB-ot.

Az Angry Ransomware teljes váltságdíj-jegyzete a következő:

' Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; senha116@keemail.me
Írja be ezt az azonosítót az üzenet címébe: -
Ha 24 órán belül nem érkezik válasz, írjon nekünk ezekre az e-mail-címekre: senha120@onionmail.org
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '