Pay Ransomware
Kibernetinio saugumo tyrinėtojai atskleidė dar vieną kenksmingą išpirkos reikalaujančią programinę įrangą. Pavadinta Pay Ransomware ir priklausanti Xorist Ransomware šeimai, grėsmė išlaiko stiprias šios ransomware šeimos galimybes ir gali padaryti didelę žalą sistemoms, kurias užkrečia. Vykdydamas šifravimo procedūrą su karinio lygio kriptografiniu algoritmu, „Pay Ransomware“ gali veiksmingai paversti daugybę failų tipų visiškai netinkamais naudoti. Tada užpuolikai prievartaus auką, paimdami užšifruotus duomenis įkaitais.
Kai programa „Pay Ransomware“ apdoroja failą, ji taip pat pakeičia pradinį failo pavadinimą, kaip naują plėtinį pridėdama „.Pay“. Vėliau kenkėjiška programa pateiks išpirkos reikalaujantį pranešimą. Siekdami įsitikinti, kad paveikti vartotojai matys įsilaužėlio instrukcijas, grėsmė sugeneruos tekstinį failą pavadinimu „KAIP IŠKRIPTI FILES.txt“ ir parodys jas iššokančiame lange.
Reikalavimų apžvalga
Iššokančiame lange rodomas išpirkos raštas ir tekstiniame faile esantis užrašas yra identiški. Pranešime teigiama, kad „Pay Ransomware“ grėsmės veikėjai nori gauti lygiai 50 USD išpirką. Tačiau jie priims tik mokėjimus Bitcoin, o lėšos turi būti pervestos į kriptovaliutos piniginės adresą, nurodytą pastaboje. Atlikę mokėjimą, aukos turi atsisiųsti qTox pokalbių klientą, tariamai gauti iš užpuolikų iššifravimo raktą, reikalingą jų duomenims atkurti. Pastaba įspėjama, kad aukos turi tik 5 bandymus įvesti teisingą kodą, o viršijus bandymų limitą visi užrakinti duomenys bus sunaikinti.
Visas išpirkos reikalavimo rašto tekstas yra toks:
' Dėmesio! Visi jūsų failai yra užšifruoti!
Norėdami atkurti failus ir juos pasiekti,
Atsiųskite mums 50 USD vertės Bitcoin šiuo adresubc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoin adresas??)Turite 5 bandymus įvesti kodą.
Kai šis skaičius viršijamas,
visi duomenys negrįžtamai sunaikinami.
Būkite atsargūs įvesdami kodą.Kai tik išsiųsite mums mokėjimą, peržiūrėsite qTox kliento kodą, kurį turite atsisiųsti, kad galėtume atsiųsti jums iššifravimo kodą (daugiau skaitykite toliau, kas yra qTox klientas)
Jei norite susisiekti su mumis, galite atsisiųsti atvirojo šaltinio projektą qTox ir pridėti mane šiuo ID (jums reikia susisiekti su mumis, kad gautumėte kodą po apmokėjimo)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7Pastaba: jokios antivirusinės programos jums nepadės, jos pašalins tik tai paleidusį klientą ir ištrins visas galimybes iššifruoti failus. Sėkmės! '
