Angry Ransomware
Nettkriminelle har laget en annen truende malware-variant basert på den stadig voksende VoidCrypt Ransomware -familien. Sporet av infosec-forskere som Angry Ransomware, er trusselen i stand til å etterlate de infiserte enhetene i en alvorlig tilstand. Faktisk vil ofre miste tilgangen til flertallet av dataene som er lagret på systemet med alle dokumenter, PDF-er, bilder, arkiver, databaser, etc., alt kryptert med en kryptografisk algoritme som ikke kan knekkes.
Det er sannsynlig at de første tegnene på Angry Ransowmares tilstedeværelse som de berørte brukerne vil legge merke til, vil være endringene som er gjort av trusselen mot de originale navnene på de krypterte filene. Angry Ransomware vil først legge til en ID-streng generert for det spesifikke offeret. Skadevaren vil deretter legge til en e-postadresse - 'senha116@keemail.me' kontrollert av operatørene. Til slutt vil '.Angry' bli lagt til som en ny filtype. Når alle målfiltyper på den brutte enheten har blitt behandlet, vil Angry Ransomware lage en tekstfil kalt 'unlock-info.txt.' Som navnet antyder, inneholder filen en løsepengenotat med instruksjoner fra angriperne.
Den løsepengekrevende meldingen forteller brukere at de må betale løsepenger til nettkriminelle for å motta et antatt dekrypteringsverktøy. Notatet nevner ikke den eksakte summen som hackerne krever, men det står at bare betalinger gjort i Bitcoin vil bli akseptert. For å motta ytterligere instruksjoner, forventes de berørte brukerne å kontakte trusselaktørene via de to e-postadressene som finnes i notatet - 'senha116@keemail.me' og 'senha120@onionmail.org.' Tilsynelatende, før de betaler løsepenger, kan ofrene sende en enkelt fil til nettkriminelle for å bli dekryptert gratis. I følge notatet skal den valgte filen ikke inneholde viktig informasjon og bør ikke overstige 1MB i størrelse.
Angry Ransomwares fullstendige løsepengenotat er:
' Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten; senha116@keemail.me
Skriv denne ID-en i tittelen på meldingen din: -
Hvis du ikke får svar innen 24 timer, skriv til disse e-postene: senha120@onionmail.org
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 1 fil for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 1 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '
