BITCOINPAYMENT Ransomware
Phobos ļaunprātīgas programmatūras saimes variants, BITCOINPAYMENT Ransomware, mērķtiecīgi izmanto upuru datus un padara tos nelietojamus, izmantojot spēcīgu šifrēšanas procedūru. Pēc tam draudu operatori mēģinās izspiest skartos lietotājus vai uzņēmumus par naudu. Jāatzīmē, ka, lai gan BITCOINPAYMENT Ransomware salīdzinājumā ar citiem Phobos variantiem neuzrāda nekādus būtiskus uzlabojumus vai modifikācijas, nevajadzētu par zemu novērtēt tās destruktīvo potenciālu.
Kopumā BITCOINPAYMENT Ransomware ievēro noteikto Phobos uzvedību. Tas maina šifrēto failu nosaukumus, pievienojot tiem ID virkni, e-pasta adresi un jaunu paplašinājumu. Katram upurim tiek ģenerēta ID virkne, savukārt e-pasta adrese un paplašinājums ir “cleverhorse@protonmail.com” un “.BITCOINPAYMENT”. Kad draudi ir bloķējuši visus atlasītos datus, BITCOINPAYMENT Ransomware uzlauztajā ierīcē nomet divus failus ar nosaukumu “info.hta” un “info.txt”.
Teksta failā ir norādījumi par to, kā cietušie var sazināties ar uzbrucēja Jabber kontu, lai saņemtu sīkāku informāciju. Tajā arī minēts, ka bez maksas atšifrēšanai var nosūtīt līdz 3 šifrētiem failiem, kuru kopējais izmērs ir mazāks par 10 MB. Tomēr pilna izpirkuma piezīme tiek parādīta uznirstošajā logā, kas ģenerēts no hta faila. Šeit kibernoziedznieki precizē, ka tiks pieņemti tikai maksājumi, kas veikti, izmantojot Bitcoin kriptovalūtu. Kas attiecas uz pieprasītās izpirkuma maksas lielumu, tas acīmredzot būs balstīts uz laiku, kas nepieciešams upuriem, lai izveidotu kontaktu.
Pilns ziņojuma teksts, kas tiek parādīts kā uznirstošais logs, ir:
Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu cleverhorse@protonmail.com
Ierakstiet šo ID ziņas nosaukumā -
Ja no mūsu pasta netiek saņemta atbilde, varat instalēt Jabber klientu un rakstīt mums atbalstam uz cleverhorse@xmpp.jp
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 1-3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 10 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Jabber klienta instalēšanas instrukcijas:
Lejupielādējiet jabber (Pidgin) klientu no vietnes hxxps://pidgin.im/download/windows/
Pēc instalēšanas Pidgin klients liks jums izveidot jaunu kontu.
Noklikšķiniet uz "Pievienot"
Laukā "Protokols" atlasiet XMPP
Sadaļā "Lietotājvārds" - izdomājiet jebkuru vārdu
Laukā "domēns" - ievadiet jebkuru jabber-serveri, to ir daudz, piemēram - exploit.im
Izveidot paroli
Apakšā atzīmējiet "Izveidot kontu"
Noklikšķiniet uz pievienot
Ja izvēlējāties "domēnu" - exploit.im, tad jāparādās jaunam logam, kurā jums būs atkārtoti jāievada dati:
Lietotājs
parole
Jums būs jāievēro saite uz captcha (tur jūs redzēsit rakstzīmes, kas jums jāievada zemāk esošajā laukā)
Ja nesaprotat mūsu Pidgin klienta instalēšanas instrukcijas, vietnē youtube varat atrast daudzas instalēšanas pamācības - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installUzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.Teksta failā ir šādas instrukcijas:
Vai vēlaties atgriezt savus failus? Rakstiet uz mūsu xmpp kontu - cleverhorse@xmpp.jp
Vienkāršākais veids - reģistrēties šeit hxxps://www.xmpp.jp/signup
Pēc pidgin klienta hxxps://pidgin.im/ lejupielādes
Nospiediet Pievienot kontu, izvēlieties protokolu xmpp un ievadiet lietotājvārdu no xmpp.jp, kur jūs reģistrējaties
Domēns - xmpp.jp
Ievadiet savu paroli un nospiediet pievienot
Piesakoties nospiediet Draugi --> Add Buddy --> un Buddys lietotājvārdā ielieciet cleverhorse xmpp.jp
Kad redzēsit pievienoto kontu cleverhorse@xmpp.jp, divreiz noklikšķiniet uz tā un uzrakstiet savu ziņojumu
Varat mums nosūtīt 1-3 testa failus. Failu kopējam izmēram jābūt mazākam par 10 Mb (nav arhivēti),
mēs tos atšifrēsim un nosūtīsim jums, ka esam īsti
Ja jums ir problēmas ar xmpp, varat rakstīt uz mūsu e-pastu cleverhorse@protonmail.com .'
