Pysa Ransomware

Pysa Ransomware Descrizione

Pysa Ransomware è una delle più recenti minacce di ransomware rilevate. Una volta che i ricercatori sulla sicurezza informatica che hanno individuato il Pysa Ransomware, lo hanno approfondito, hanno scoperto che questa minaccia appartiene alla famiglia Mespinoza Ransomware . La maggior parte delle minacce ransomware funzionano in modo piuttosto identico: si infiltrerebbero in un sistema mirato, crittograferebbero i dati presenti su di esso e quindi chiedere alla vittima di pagare una tassa di riscatto al fine di ottenere una chiave di decodifica, che dovrebbe sbloccare i file interessati . Più spesso, gli autori di ransomware richiedono una somma piuttosto elevata, raramente inferiore a diverse centinaia di dollari.

Propagazione e crittografia

Molti creatori di minacce ransomware scelgono di utilizzare campagne e-mail di spamming di massa per propagare i loro Trojan con crittografia dei file. Normalmente, questo viene fatto con un'e-mail che contiene un messaggio falso progettato per convincere l'obiettivo a lanciare un allegato apparentemente innocuo. Sfortunatamente, l'allegato è di solito macro-allacciato e comprometterebbe il loro sistema dopo averlo eseguito. Ci sono molti altri vettori di infezione che sono strumenti piuttosto popolari per la distribuzione di minacce di questa classe: download e aggiornamenti di software fraudolenti, copie piratate fasulle di applicazioni o media popolari, tracker di torrent, ecc. Il Pysa Ransomware si assicurerà di crittografare una grande varietà di tipi di file popolari, che è probabile che si trovino sul PC di qualsiasi utente normale: .mp3, .mp4. .mov, .png, .jpeg, .jpg, .doc, .docx, .ppt, .rar, .xls, .xlsx, ecc. Una volta che Pysa Ransomware applica il suo algoritmo di crittografia e blocca i dati target, tutti i file interessati sarà reso inutilizzabile. L'estensione, che Pysa Ransomware aggiunge ai file appena bloccati, è ".pysa". Ad esempio, un file audio chiamato "shining-lights.mp3" prima che avvenisse l'attacco, avrebbe cambiato il nome in "shining-lights.mp3.pysa" una volta che questo Trojan con blocco dei dati lo crittografa.

La nota di riscatto

Al termine del processo di crittografia, Pysa Ransomware eliminerà il messaggio di riscatto in un file denominato "Readme.README.txt". La nota recita:

"Ciao compagnia,

Ogni byte su qualsiasi tipo di dispositivo era crittografato.
Non tentare di utilizzare i backup perché anch'essi erano crittografati.
Per recuperare tutti i tuoi dati contattaci:
aireyeric@protonmail.com
ellershaw.kiley@protonmail.com
--------------
FAQ:
1.
Q: Come posso assicurarmi di non prendermi in giro?
A: Puoi inviarci 2 file (max 2mb).
2.
D: Cosa fare per recuperare tutti i dati?
A: Non riavviare il computer, non spostare i file e scriverci.
3.
Q: Cosa dire al mio capo?
A: Proteggi il tuo sistema Amigo. '

Nel messaggio di riscatto, gli aggressori chiariscono che i dati dell'utente sono stati compromessi e che dovranno pagare una tassa di riscatto se vogliono recuperare i loro dati. Gli autori di Pysa Ransomware dichiarano che avrebbero sbloccato due file gratuitamente, purché non abbiano dimensioni superiori a 2 MB. Questo ha lo scopo di dimostrare che gli aggressori possiedono uno strumento di decodifica funzionante in grado di invertire il danno arrecato ai dati della vittima. Le vittime sono tenute a mettersi in contatto con gli aggressori tramite e-mail e sono disponibili due indirizzi e-mail: "aireyeric@protonmail.com" e "ellershaw.kiley@protonmail.com".
È una buona misura tenere le distanze da loschi criminali informatici come i creatori di Pysa Ransomware. Spesso, anche gli utenti che cedono e pagano la richiesta di riscatto vengono lasciati a mani vuote quando gli attaccanti non inviano mai loro la chiave di decrittazione promessa. Ecco perché dovresti scaricare e installare una suite anti-spyware legittima che cancellerà Pysa Ransomware dal tuo sistema e ti assicurerà di non ritrovarti in questa situazione appiccicosa in futuro.