Pay Ransomware
Penyelidik keselamatan siber telah menemui satu lagi ancaman perisian tebusan berbahaya. Dinamakan Pay Ransomware, dan tergolong dalam keluarga Xorist Ransomware, ancaman itu mengekalkan keupayaan kuat keluarga ransomware ini dan boleh menyebabkan kerosakan ketara pada sistem yang dijangkitinya. Dengan melaksanakan rutin penyulitan dengan algoritma kriptografi gred tentera, Pay Ransomware secara berkesan boleh menyebabkan pelbagai jenis fail tidak boleh digunakan sepenuhnya. Penyerang kemudiannya akan memeras mangsa dengan mengambil data yang disulitkan sebagai tebusan.
Setiap kali Pay Ransomware memproses fail, ia juga menukar nama asal fail tersebut dengan menambahkan '.Pay' sebagai sambungan baharu. Selepas itu, perisian hasad akan meneruskan untuk menyampaikan mesej menuntut tebusannya. Untuk memastikan pengguna yang terjejas akan melihat arahan penggodam, ancaman itu akan menjana fail teks bernama 'CARA MENYEDAK FAIL.txt' serta memaparkannya dalam tetingkap timbul.
Gambaran Keseluruhan Permintaan
Nota tebusan yang ditunjukkan dalam tetingkap pop timbul dan yang terkandung dalam fail teks adalah sama. Menurut mesej itu, pelakon ancaman di sebalik Pay Ransomware mahu menerima wang tebusan tepat $50. Walau bagaimanapun, mereka hanya akan menerima pembayaran dalam Bitcoin, dengan dana perlu dipindahkan ke alamat dompet kripto yang diberikan dalam nota. Selepas membuat pembayaran, mangsa perlu memuat turun klien sembang qTox, kononnya untuk menerima kunci penyahsulitan yang diperlukan untuk pemulihan data mereka daripada penyerang. Nota itu memberi amaran bahawa mangsa hanya mempunyai 5 percubaan untuk memasukkan kod yang betul, dan melebihi had percubaan nampaknya akan memusnahkan semua data yang dikunci.
Teks penuh nota menuntut tebusan ialah:
' Perhatian! Semua fail anda disulitkan!
Untuk memulihkan fail anda dan mengaksesnya,
Hantarkan Bitcoin bernilai 50 USD kepada kami ke alamat inibc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Alamat Bitcoin ??)Anda mempunyai 5 percubaan untuk memasukkan kod.
Apabila jumlah itu telah melebihi,
semua data tidak dapat dipulihkan dimusnahkan.
Berhati-hati apabila anda memasukkan kod.Sebaik sahaja anda menghantar pembayaran kepada kami, adakah anda akan menyemak kod daripada klien qTox yang anda perlu muat turun supaya kami boleh menghantar kod penyahsulitan kepada anda (Baca lebih lanjut tentang klien qTox di bawah)
Jika anda ingin menghubungi kami, bolehkah anda memuat turun projek open sourse qTox dan tambahkan saya pada ID ini (Anda perlu menghubungi kami untuk mendapatkan kod anda selepas pembayaran)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7Obs: Tiada antivirus boleh membantu anda di sini mereka hanya akan mengalih keluar klien yang memulakan ini dan memadamkan setiap peluang untuk menyahsulit fail anda, Semoga berjaya! '
