Angry Ransomware

Penjenayah siber telah mencipta satu lagi varian malware yang mengancam berdasarkan keluarga Ransomware VoidCrypt yang semakin berkembang. Dijejaki oleh penyelidik infosec sebagai Angry Ransomware, ancaman itu mampu meninggalkan peranti yang dijangkiti dalam keadaan yang teruk. Malah, mangsa akan kehilangan akses kepada sebahagian besar data yang disimpan pada sistem dengan sebarang dokumen, PDF, foto, arkib, pangkalan data, dll., semuanya disulitkan dengan algoritma kriptografi yang tidak boleh dipecahkan.

Kemungkinan tanda pertama kehadiran Angry Ransowmare yang akan diperhatikan oleh pengguna yang terjejas adalah perubahan yang dibuat oleh ancaman kepada nama asal fail yang disulitkan. Ransomware Marah akan terlebih dahulu menambahkan rentetan ID yang dijana untuk mangsa tertentu. Malware kemudian akan menambah alamat e-mel - 'senha116@keemail.me' yang dikawal oleh pengendalinya. Akhir sekali, '.Angry' akan dilampirkan sebagai sambungan fail baharu. Apabila semua jenis fail sasaran pada peranti yang dilanggar telah diproses, Angry Ransomware akan mencipta fail teks bernama 'unlock-info.txt.' Seperti namanya, fail itu mengandungi nota tebusan dengan arahan daripada penyerang.

Mesej menuntut wang tebusan memberitahu pengguna bahawa mereka mesti membayar wang tebusan kepada penjenayah siber untuk menerima alat penyahsulit yang sepatutnya. Nota itu gagal menyebut jumlah sebenar yang diminta oleh penggodam, tetapi ia menyatakan bahawa hanya pembayaran yang dibuat dalam Bitcoin akan diterima. Untuk menerima arahan tambahan, pengguna yang terjejas dijangka menghubungi pelakon ancaman melalui dua alamat e-mel yang terdapat dalam nota - 'senha116@keemail.me' dan 'senha120@onionmail.org.' Nampaknya, sebelum membayar wang tebusan, mangsa boleh menghantar satu fail kepada penjenayah siber untuk dinyahsulit secara percuma. Menurut nota itu, fail yang dipilih mestilah tidak mengandungi sebarang maklumat penting dan tidak boleh melebihi saiz 1MB.

Nota tebusan penuh Angry Ransomware ialah:

' Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel; senha116@keemail.me
Tulis ID ini dalam tajuk mesej anda: -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel berikut: senha120@onionmail.org
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat penyahsulitan yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 1 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 1Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '