BITCOINPAYMENT Ransomware
Phobos kenkėjiškų programų šeimos variantas, BITCOINPAYMENT Ransomware nukreipia į savo aukų duomenis ir daro juos netinkamus naudodama stiprią šifravimo tvarką. Tada grėsmės operatoriai bandys išvilioti nukentėjusius vartotojus ar įmones už pinigus. Reikėtų pažymėti, kad nors BITCOINPAYMENT Ransomware neparodo jokių reikšmingų patobulinimų ar modifikacijų, palyginti su kitais Phobos variantais, jos destruktyvaus potencialo nereikėtų nuvertinti.
Apskritai, BITCOINPAYMENT Ransomware laikosi nustatyto Phobos elgesio. Jis pakeičia užšifruotų failų pavadinimus, pridėdamas prie jų ID eilutę, el. pašto adresą ir naują plėtinį. ID eilutė sugeneruojama kiekvienai aukai, o el. pašto adresas ir plėtinys yra „cleverhorse@protonmail.com“ ir „.BITCOINPAYMENT“. Kai visi tiksliniai duomenys bus užrakinti dėl grėsmės, BITCOINPAYMENT Ransomware į pažeistą įrenginį išmes du failus, pavadintus „info.hta“ ir „info.txt“.
Tekstiniame faile pateikiamos instrukcijos, kaip nukentėjusios aukos gali susisiekti su užpuoliko „Jabber“ paskyra, kad gautų daugiau informacijos. Taip pat minima, kad iki 3 užšifruotų failų, kurių bendras dydis mažesnis nei 10 MB, galima nemokamai išsiųsti iššifruoti. Tačiau visas išpirkos raštas rodomas iššokančiame lange, sugeneruotame iš hta failo. Čia kibernetiniai nusikaltėliai paaiškina, kad bus priimami tik mokėjimai, atlikti naudojant Bitcoin kriptovaliutą. Kalbant apie reikalaujamos išpirkos dydį, ji, matyt, bus pagrįsta laiku, per kurį aukos užmezga ryšį.
Visas pranešimo tekstas rodomas kaip iššokantis langas:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu cleverhorse@protonmail.com
Įrašykite šį ID savo pranešimo pavadinime -
Jei iš mūsų pašto atsakymo negaunate, galite įdiegti Jabber klientą ir parašyti mums palaikymą cleverhorse@xmpp.jp
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 1-3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 10 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Jabber kliento diegimo instrukcijos:
Atsisiųskite jabber (Pidgin) klientą iš hxxps://pidgin.im/download/windows/
Po įdiegimo Pidgin klientas paragins susikurti naują paskyrą.
Spustelėkite "Pridėti"
Lauke „Protokolas“ pasirinkite XMPP
„Vartotojo varde“ - sugalvokite bet kokį vardą
Lauke "domenas" - įveskite bet kurį jabber-serverį, jų yra daug, pavyzdžiui - exploit.im
Sukurkite slaptažodį
Apačioje pažymėkite varnelę „Sukurti paskyrą“
Spustelėkite pridėti
Jei pasirinkote "domeną" - exploit.im, tada turėtų pasirodyti naujas langas, kuriame turėsite iš naujo įvesti savo duomenis:
Vartotojas
Slaptažodis
Turėsite sekti nuorodą į captcha (čia pamatysite simbolius, kuriuos turite įvesti toliau esančiame lauke)
Jei nesuprantate mūsų „Pidgin“ kliento diegimo instrukcijų, „YouTube“ galite rasti daug diegimo vadovėlių – hxxps://www.youtube.com/results?search_query=pidgin+jabber+installDėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.Tekstiniame faile yra šios instrukcijos:
Norite grąžinti failus? Rašykite į mūsų xmpp paskyrą - cleverhorse@xmpp.jp
Paprasčiausias būdas – užsiregistruoti čia hxxps://www.xmpp.jp/signup
Atsisiuntę pidgin klientą hxxps://pidgin.im/
Paspauskite Pridėti paskyrą, pasirinkite protokolą xmpp ir įveskite vartotojo vardą iš xmpp.jp, kur esate prisiregistravę
Domenas – xmpp.jp
Įveskite slaptažodį ir paspauskite pridėti
Kai prisijungiate, paspauskite Buddies --> Add Buddy --> ir į Buddys vartotojo vardą įdėkite cleverhorse xmpp.jp
Pamatę pridėtą paskyrą cleverhorse@xmpp.jp, du kartus spustelėkite ją ir parašykite savo pranešimą
Galite atsiųsti mums 1-3 bandomuosius failus. Bendras failų dydis turi būti mažesnis nei 10 Mb (nearchyvuoti),
mes juos iššifruosime ir atsiųsime jums, kad esame tikri
Jei turite problemų su xmpp, galite parašyti mūsų el. paštu cleverhorse@protonmail.com .'
