Psychopath Ransomware
Infosec-fellesskapet har oppdaget en annen ransomware-trussel. Sporet under Psycopath Ransomware-navnet, er denne delen av skadelig programvare i stand til å forårsake massiv skade på enhetene den klarer å infisere. Målet med trusselen er å låse offerets filer via en krypteringsalgoritme som ikke kan knekkes, og deretter presse dem ut for penger i bytte mot potensiell gjenoppretting av filene.
Psychopath Ransomware endrer navnene på filene den krypterer betydelig. Først legger trusselen til en unik ID-streng som ble tildelt offeret. Deretter legger den til e-postadressen til hackerne - 'psychopath7@tutanota.com.' Til slutt vil en tilfeldig 4-tegns streng plasseres som en ny filtype.
Når alle målfiltyper på systemet er kryptert, vil Psychopath fortsette med å levere løsepengene sine. Den ene vil bli vist i et popup-vindu via en 'ReadMe_Now!.hta'-fil, mens den andre vil bli plassert i en tekstfil med navnet 'Read_Me!_.txt.'
Ransom Notes detaljer
Instruksjonene i tekstfilen er ekstremt korte. Ofrene blir ganske enkelt bedt om å sende en e-post til den nevnte e-postadressen på psychopath7@tutanota.com for å få mer informasjon. Hovedløseseddelen leveres via popup-vinduet. Den klargjør at ofre som ikke kontakter angriperne innen et 48-timers vindu, må betale dobbelt for dekrypteringsnøkkelen. Notatet nevner også en sekundær e-postadresse som kan brukes til kommunikasjon - 'mr.pycho@tutanota.com.' For å demonstrere deres evne til å gjenopprette de låste dataene, tilbyr angriperne å dekryptere flere filer gratis. De valgte filene må imidlertid være mindre enn 2 MB og bør ikke inneholde viktig informasjon.
Meldingen i tekstfilen er:
' Dataene dine er låst.
Send oss en e-post for å få dekrypteringsinstruksjoner, ikke rediger filer eller mapper!
ID :
E-postadresse: psychopath7@tutanota.comInstruksjonene som vises i popup-vinduet er:
Alle filene dine er kryptert!
Alle filene dine kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du trenger filene dine, send oss en e-post for å få dekrypteringsverktøy.Den eneste måten å gjenopprette filer på er å kjøpe for dekrypteringsverktøy (betaling må gjøres med Bitcoin). Hvis du ikke sender oss en e-post etter 48 timer, vil dekrypteringsgebyret dobles.
Vår e-postadresse: psychopath7@tutanota.com
Din personlige ID:
Sendt e-post bør inneholde din personlige ID. Hvis du ikke får svar eller noe annet problem, skriv til oss på e-post på: mr.pycho@tutanota.com
Sjekk søppelpostmappen din også.
Hvilken garanti gir vi deg?Du kan sende noen filer for dekrypteringstest (før du betaler). Filstørrelsen må være mindre enn 2 MB, og filene bør ikke inneholde verdifulle data som (sikkerhetskopier, databaser osv ...).
Hvordan kjøpe bitcoins
Få Kjøp Bitcoin-instruksjoner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kjøp Bitcoin-instruksjoner på Coindesk og andre nettsteder ved å søke på Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende !!
Ikke rediger eller gi nytt navn til krypterte filer.
Ikke prøv å dekryptere filer av tredjeparter eller programvare for datagjenoppretting. Det kan skade filer for alltid.I tilfelle du prøver å dekryptere filer med tredjepart, kan gjenopprettingsprogramvare gjøre dekrypteringen vanskeligere, så prisene vil stige. '
