Youneedtopay Ransomware
Gli esperti di sicurezza informatica stanno identificando più minacce ransomware che vengono utilizzate continuamente nelle campagne di attacco. Una delle ultime minacce di questo tipo che mira a prendere in ostaggio i dati delle sue vittime si chiama Youneedtopay Ransomware. Il potente processo di crittografia della minaccia garantisce che tutti i file interessati rimarranno bloccati e inutilizzabili a meno che le vittime non ottengano le chiavi di decrittazione necessarie dagli hacker.
Gli utenti colpiti da Youneedtopay Ransomware noteranno che quasi tutti i loro file ora hanno cambiato nome. In effetti, la minaccia aggiungerà ".youneedtopay" al nome originale di ogni file crittografato. Inoltre, il malware cambierà anche lo sfondo del desktop predefinito del sistema con uno dei suoi che mostra una breve richiesta di riscatto. Una serie di istruzioni molto più lunghe verrà consegnata al dispositivo infetto, all'interno di un file di testo denominato "READ_THIS.txt".
Dettagli della richiesta di riscatto
L'immagine desktop distribuita da Youneedtopay Ransomware dice semplicemente alle sue vittime di trovare e leggere il file di testo con la richiesta di riscatto corretta. L'apertura del file "READ_THIS.txt" rivela che i criminali informatici chiedono di essere pagati un riscatto del valore di esattamente $ 500. Tuttavia, accettano solo pagamenti in Bitcoin, probabilmente la criptovaluta più conosciuta. Il denaro deve essere trasferito all'indirizzo del cripto-portafoglio trovato nella nota.
La maggior parte del messaggio degli hacker consiste in istruzioni su come ottenere e inviare Bitcoin. La nota descrive due metodi diversinello specifico. In ogni caso, gli utenti interessati dovranno contattare gli aggressori inviando un messaggio all'indirizzo e-mail "marlin432@mail.com".
Il testo completo della nota del ransomware Youneedtopay è:
' Il tuo computer è bloccato!
Se desideri ricevere indietro i tuoi file, dovrai pagarci $500.
Abbiamo solo un'opzione di pagamento che è Bitcoin.Invia $500 al seguente indirizzo:
Metodo di pagamento n. 1 - Cardcoin (facile) (SOLO STATI UNITI)
Passaggio 1: vai su map.cardcoins.co sul tuo browser e verifica se il tuo stato è verde,
se lo è, procedi al passaggio n. 2, se è rosso, continua a leggere.
Se il tuo stato è rosso, devi acquistare una VPN e cambiare la tua posizione in a
città o stato verde.
nordvpn.com ed expressvpn.com sono piuttosto buoni.Passaggio 2: vai a un rivenditore locale come CVS, Wallgreens, ecc. e acquistare un
carta regalo non ricaricabile per $ 500.
Dovrai conservare la confezione e la ricevuta
(NON APRIRE LA CONFEZIONE FINO AL PASSO 3)
Cerca marchi come VanillaPassaggio 3: vai su carcoins.co e segui le istruzioni
Avrai bisogno di una penna e del tuo telefono.
Invia i soldi a questo indirizzoSi prega di ricontrollare l'indirizzo di invio.
Passaggio 4: invia la conferma che hai ricevuto da cardcoins alla seguente email:
marlin432@mail.com
Attendi fino a 24 ore per la conferma della transazione.
Una volta confermata la transazione, ti invieremo il software di decrittazione da sbloccare
i tuoi fileMetodo di pagamento n. 2 - ATM Bitcoin (facile)
Passaggio 1: bancomat di Google Bitcoin vicino a me
Passaggio 2: vai a uno dei bancomat e invia $500 al seguente indirizzo
Passaggio 3: invia la conferma che hai ricevuto dal bancomat alla seguente email:
marlin432@mail.com
Attendi fino a 24 ore per la conferma della transazione.
Una volta confermata la transazione, ti invieremo il software di decrittazione da sbloccare
i tuoi fileMetodo di pagamento n. 3 - Scambio di Bitcoin online (difficile)
Passaggio 1: registrati per uno scambio di bitcoin online del tuo collegamento.
Consigliamo coinbase.comPassaggio 2: registrati allo scambio e invia $500 al seguente indirizzo
Per coinbase, ti consigliamo di aggiungere il tuo conto bancario, poiché ciò accelererà le cose
Passaggio 3: invia la conferma che hai ricevuto dal bancomat alla seguente email:
marlin432@mail.com
Attendi fino a 24 ore per la conferma della transazione.
Una volta confermata la transazione, ti invieremo il software di decrittazione da sbloccare
i tuoi fileIl messaggio inviato tramite l'immagine di sfondo è:
IL TUO COMPUTER È STATO BLOCCATO!
CLICCA DOPPIO SU LEGGI_QUESTO.txt PER ULTERIORI ISTRUZIONI .'
