Angry Ransomware

Kibernetiniai nusikaltėliai sukūrė dar vieną grėsmingą kenkėjiškų programų variantą, pagrįstą nuolat augančia VoidCrypt Ransomware šeima. „Infosec“ tyrėjų stebima kaip „Angry Ransomware“, ši grėsmė gali palikti užkrėstus įrenginius baisioje būsenoje. Iš tiesų, aukos neteks prieigos prie daugumos sistemoje saugomų duomenų su bet kokiais dokumentais, PDF failais, nuotraukomis, archyvais, duomenų bazėmis ir kt., kurie bus užšifruoti nesulaužomu kriptografiniu algoritmu.

Tikėtina, kad pirmieji Angry Ransowmare buvimo požymiai, kuriuos pastebės paveikti vartotojai, bus pakeitimai, padaryti dėl grėsmės pradiniams šifruotų failų pavadinimams. „Angry Ransomware“ pirmiausia pridės ID eilutę, sugeneruotą konkrečiai aukai. Tada kenkėjiška programa pridės el. pašto adresą – „senha116@keemail.me“, kurį valdo jos operatoriai. Galiausiai „.Angry“ bus pridėtas kaip naujas failo plėtinys. Kai visi pažeistame įrenginyje esantys tiksliniai failų tipai bus apdoroti, „Angry Ransomware“ sukurs tekstinį failą pavadinimu „unlock-info.txt“. Kaip rodo jo pavadinimas, faile yra išpirkos raštelis su užpuolikų nurodymais.

Išpirkos reikalaujantis pranešimas vartotojams nurodo, kad jie turi sumokėti išpirką kibernetiniams nusikaltėliams, kad gautų tariamą iššifravimo įrankį. Raštelyje nenurodoma tiksli įsilaužėlių reikalaujama suma, tačiau teigiama, kad bus priimami tik mokėjimai, atlikti Bitcoin. Tikimasi, kad norėdami gauti papildomų instrukcijų, paveikti naudotojai susisieks su grėsmės veikėjais dviem el. pašto adresais, nurodytais pastaboje – „senha116@keemail.me“ ir „senha120@onionmail.org“. Matyt, prieš sumokėdami išpirką aukos gali išsiųsti vieną failą kibernetiniams nusikaltėliams, kad jie būtų nemokamai iššifruoti. Remiantis pastaba, pasirinktame faile neturi būti jokios svarbios informacijos ir jis neturi viršyti 1 MB.

„Angry Ransomware“ visa išpirkos pastaba yra tokia:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums į el. senha116@keemail.me
Įrašykite šį ID savo pranešimo pavadinime: -
Jei per 24 valandas neatsakysite, rašykite mums šiais el. laiškais: senha120@onionmail.org
Už iššifravimą turite mokėti bitkoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 1 failo nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą čia:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '