Pay Ransomware
Cybersikkerhetsforskere har avdekket en annen skadelig løsepengevaretrussel. Trusselen, kalt Pay Ransomware, og tilhører Xorist Ransomware-familien, beholder de potente egenskapene til denne løsepengevarefamilien og kan forårsake betydelig skade på systemene den infiserer. Ved å utføre en krypteringsrutine med en kryptografisk algoritme av militær kvalitet, kan Pay Ransomware effektivt gjøre et bredt spekter av filtyper fullstendig ubrukelig. Angriperne vil deretter presse offeret ved å ta de krypterte dataene som gisler.
Når Pay Ransomware behandler en fil, endrer den også filens opprinnelige navn ved å legge til '.Pay' som en ny utvidelse. Etterpå vil skadelig programvare fortsette å levere sin løsepengekrevende melding. For å være sikker på at de berørte brukerne vil se hackerens instruksjoner, vil trusselen generere en tekstfil som heter 'HOW TO DECRRYPT FILES.txt', samt vise dem i et popup-vindu.
Krav Oversikt
Løsepengene som vises i popup-vinduet og den i tekstfilen er identiske. Ifølge meldingen ønsker trusselaktørene bak Pay Ransomware å motta løsepenger på nøyaktig $50. Imidlertid vil de bare godta betalinger i Bitcoin, og midlene må overføres til kryptolommebokadressen som er oppgitt i notatet. Etter å ha utført betalingen, må ofrene laste ned qTox chat-klienten, visstnok for å motta dekrypteringsnøkkelen som trengs for å gjenopprette dataene deres fra angriperne. Notatet advarer om at ofre har bare 5 forsøk på å taste inn riktig kode, og overskridelse av forsøksgrensen vil tilsynelatende ødelegge all låst data.
Den fullstendige teksten til den løsepengekrevende notatet er:
' Oppmerksomhet! Alle filene dine er kryptert!
For å gjenopprette filene dine og få tilgang til dem,
Send oss 50 USD verdt i Bitcoin til denne adressenbc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoin-adresse ??)Du har 5 forsøk på å taste inn koden.
Når dette tallet er overskredet,
all data blir irreversibelt ødelagt.
Vær forsiktig når du taster inn koden.Så snart du sender oss betalingen vil du se gjennom koden fra qTox-klienten som du må laste ned slik at vi kan sende deg dekrypteringskoden (Les mer hva qTox-klienten er nedenfor)
Hvis du vil ta kontakt med oss, kan du laste ned open sourse-prosjektet qTox og legge meg til på denne IDen (du må kontakte oss for å få koden din etter betalingen)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7Obs: Ingen antivirus kan hjelpe deg her, de vil bare fjerne klienten som starter dette og slette enhver sjanse til å dekryptere filene dine, lykke til! '
