BITCOINPAYMENT Perisian Tebusan
Satu varian daripada keluarga perisian hasad Phobos, BITCOINPAYMENT Ransomware menyasarkan data mangsanya dan menjadikannya tidak boleh digunakan melalui rutin penyulitan yang kuat. Pengendali ancaman itu kemudiannya akan cuba memeras pengguna atau syarikat yang terjejas untuk mendapatkan wang. Perlu diingat bahawa walaupun BITCOINPAYMENT Ransomware tidak menunjukkan sebarang peningkatan atau pengubahsuaian yang ketara jika dibandingkan dengan varian Phobos yang lain, potensi yang merosakkannya tidak boleh dipandang remeh.
Secara umum, Perisian Ransom BITCOINPAYMENT mengikuti tingkah laku Phobos yang telah ditetapkan. Ia mengubah suai nama fail yang disulitkan dengan menambahkan rentetan ID, alamat e-mel dan sambungan baharu padanya. Rentetan ID dijana untuk setiap mangsa, manakala alamat e-mel dan sambungannya ialah 'cleverhorse@protonmail.com' dan '.BITCOINPAYMENT.' Apabila semua data yang disasarkan telah dikunci oleh ancaman, BITCOINPAYMENT Ransomware akan meneruskan untuk menggugurkan dua fail pada peranti yang dilanggar, bernama 'info.hta' dan 'info.txt.'
Fail teks mengandungi arahan tentang cara mangsa yang terjejas boleh menghubungi akaun Jabber penyerang untuk menerima butiran lanjut. Ia juga menyebut bahawa sehingga 3 fail yang disulitkan dengan jumlah saiz kurang daripada 10MB boleh dihantar untuk dinyahsulit secara percuma. Walau bagaimanapun, nota tebusan penuh dipaparkan dalam tetingkap pop timbul yang dijana daripada fail hta. Di sini, penjenayah siber menjelaskan bahawa hanya pembayaran yang dibuat menggunakan mata wang kripto Bitcoin akan diterima. Bagi saiz wang tebusan yang dituntut, ia nampaknya berdasarkan masa yang diambil oleh mangsa untuk membuat hubungan.
Teks penuh mesej yang ditunjukkan sebagai tetingkap timbul ialah:
' Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel cleverhorse@protonmail.com
Tulis ID ini dalam tajuk mesej anda -
Jika tiada maklum balas daripada mel kami, anda boleh memasang klien Jabber dan menulis kepada kami untuk menyokong cleverhorse@xmpp.jp
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 1-3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 10Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Arahan pemasangan pelanggan Jabber:
Muat turun klien jabber (Pidgin) dari hxxps://pidgin.im/download/windows/
Selepas pemasangan, klien Pidgin akan meminta anda membuat akaun baharu.
Klik "Tambah"
Dalam medan "Protokol", pilih XMPP
Dalam "Nama Pengguna" - tampilkan sebarang nama
Dalam medan "domain" - masukkan mana-mana jabber-server, terdapat banyak daripada mereka, contohnya - exploit.im
Buat kata laluan
Di bahagian bawah, tandakan "Buat akaun"
Klik tambah
Jika anda memilih "domain" - exploit.im, maka tetingkap baharu akan muncul di mana anda perlu memasukkan semula data anda:
pengguna
kata laluan
Anda perlu mengikuti pautan ke captcha (di sana anda akan melihat aksara yang anda perlu masukkan dalam medan di bawah)
Jika anda tidak memahami arahan pemasangan klien Pidgin kami, anda boleh menemui banyak tutorial pemasangan di youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installPerhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.Fail teks mengandungi arahan berikut:
Mahu memulangkan fail anda? Tulis ke akaun xmpp kami - cleverhorse@xmpp.jp
Cara paling mudah - daftar di sini hxxps://www.xmpp.jp/signup
Selepas memuat turun klien pidgin hxxps://pidgin.im/
Tekan Tambah akaun, pilih protokol xmpp dan letak nama pengguna dari xmpp.jp di mana anda mendaftar
Domain - xmpp.jp
Letakkan kata laluan anda dan tekan tambah
Apabila anda log masuk tekan Buddies --> Add Buddy-->dan dalam nama pengguna Buddys letakkan cleverhorse xmpp.jp
Selepas anda akan melihat akaun tambahan cleverhorse@xmpp.jp, klik dua kali padanya dan tulis mesej anda
Anda boleh menghantar 1-3 fail ujian kepada kami. Jumlah saiz fail mestilah kurang daripada 10Mb (tidak diarkibkan),
kami akan menyahsulitnya dan menghantar kepada anda bahawa kami adalah sebenar
Jika anda mempunyai masalah dengan xmpp anda boleh menulis ke mel kami cleverhorse@protonmail.com .'
