Angry Ransomware

Kibernoziedznieki ir izveidojuši vēl vienu draudīgu ļaunprogrammatūras variantu, pamatojoties uz arvien pieaugošo VoidCrypt Ransomware saimi. Infosec pētnieki to izseko kā Angry Ransomware, un draudi var atstāt inficētās ierīces šausmīgā stāvoklī. Patiešām, upuri zaudēs piekļuvi lielākajai daļai sistēmā saglabāto datu ar jebkādiem dokumentiem, PDF failiem, fotoattēliem, arhīviem, datu bāzēm utt., kas visi tiks šifrēti ar nesalaužamu kriptogrāfijas algoritmu.

Visticamāk, ka pirmās Angry Ransowmare klātbūtnes pazīmes, ko ietekmētie lietotāji pamanīs, būs izmaiņas, ko radīs apdraudējums šifrēto failu oriģinālajiem nosaukumiem. Angry Ransomware vispirms pievienos ID virkni, kas ģenerēta konkrētajam upurim. Pēc tam ļaunprogrammatūra pievienos e-pasta adresi “senha116@keemail.me”, kuru kontrolē tās operatori. Visbeidzot, '.Angry' tiks pievienots kā jauns faila paplašinājums. Kad visi bojātās ierīces mērķa failu tipi ir apstrādāti, Angry Ransomware izveidos teksta failu ar nosaukumu “unlock-info.txt”. Kā norāda tā nosaukums, failā ir izpirkuma piezīme ar uzbrucēju norādījumiem.

Ziņojumā, kurā tiek pieprasīta izpirkuma maksa, lietotājiem ir norādīts, ka viņiem ir jāmaksā izpirkuma maksa kibernoziedzniekiem, lai saņemtu šķietamo atšifrēšanas rīku. Piezīmē nav minēta precīza hakeru pieprasītā summa, taču tajā ir norādīts, ka tiks pieņemti tikai maksājumi, kas veikti Bitcoin. Lai saņemtu papildu norādījumus, skartajiem lietotājiem ir jāsazinās ar apdraudējuma izraisītājiem, izmantojot divas piezīmē norādītās e-pasta adreses — “senha116@keemail.me” un “senha120@onionmail.org”. Acīmredzot pirms izpirkuma samaksas upuri var nosūtīt vienu failu kibernoziedzniekiem, lai tie bez maksas tiktu atšifrēti. Saskaņā ar piezīmi, izvēlētais fails nedrīkst saturēt svarīgu informāciju un nedrīkst pārsniegt 1 MB.

Angry Ransomware pilna izpirkuma piezīme ir:

Visi jūsu faili ir šifrēti!

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu; senha116@keemail.me
Ierakstiet šo ID ziņojuma virsrakstā: -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šiem e-pastiem: senha120@onionmail.org
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim atšifrēšanas rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 1 failam bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 1 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri. '