Pay Ransomware
A kiberbiztonsági kutatók újabb káros ransomware-fenyegetést tártak fel. A Pay Ransomware névre keresztelt és a Xorist Ransomware családhoz tartozó fenyegetés megőrzi ennek a ransomware családnak az erős képességeit, és jelentős károkat okozhat az általa megfertőzött rendszerekben. A katonai szintű kriptográfiai algoritmussal végrehajtott titkosítási rutin végrehajtásával a Pay Ransomware hatékonyan képes a fájltípusok széles skáláját teljesen használhatatlanná tenni. A támadók ezután úgy zsarolják ki az áldozatot, hogy a titkosított adatokat túszul ejtik.
Amikor a Pay Ransomware feldolgoz egy fájlt, megváltoztatja a fájl eredeti nevét is a „.Pay” új kiterjesztéssel. Ezt követően a rosszindulatú program továbbítja a váltságdíjat követelő üzenetét. Annak biztosítása érdekében, hogy az érintett felhasználók lássák a hacker utasításait, a fenyegetés létrehoz egy "HOGYAN MEGOLDÁS Fájlok.txt" nevű szövegfájlt, és megjeleníti azokat egy felugró ablakban.
Az igények áttekintése
A felugró ablakban látható váltságdíj-jegyzet és a szövegfájlban található üzenet megegyezik. Az üzenet szerint a Pay Ransomware mögött álló fenyegetés szereplői pontosan 50 dolláros váltságdíjat akarnak kapni. Azonban csak Bitcoinban fogadnak el fizetést, az összeget a megjegyzésben megadott kriptopénztárca címre kell utalni. A fizetést követően az áldozatoknak le kell tölteniük a qTox chat klienst, amely vélhetően megkapja az adataik visszaállításához szükséges visszafejtő kulcsot a támadóktól. A jegyzet arra figyelmeztet, hogy az áldozatoknak mindössze 5 alkalommal próbálkozniuk kell a helyes kód beírásával, és a kísérleti korlát túllépése láthatóan az összes zárolt adatot megsemmisíti.
A váltságdíjat követelő feljegyzés teljes szövege:
' Figyelem! Minden fájlod titkosítva van!
A fájlok visszaállításához és eléréséhez,
Küldj nekünk 50 USD értékű Bitcoint erre a címrebc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoin cím??)5 alkalommal próbálkozhat a kód megadásával.
Ha ezt a számot túllépték,
minden adat visszafordíthatatlanul megsemmisül.
Legyen óvatos, amikor beírja a kódot.Amint elküldi nekünk a fizetést, átnézi a qTox kliens kódját, amelyet le kell töltenie, hogy el tudjuk küldeni a visszafejtő kódot (További információ a qTox kliensről lentebb)
Ha szeretné elérni velünk, letöltheti a qTox nyílt forráskódú projektet, és hozzáadhat engem ezen az azonosítón (a fizetés után kapcsolatba kell lépnie velünk, hogy megkapja a kódot)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7Észrevételek: Itt egyetlen vírusirtó sem segíthet, csak az ezt elindító klienst távolítják el, és minden lehetőséget törlnek a fájlok visszafejtésére, sok sikert! '
