Pyphyfe Ransomware

Infosec-forskere har identifisert en ny løsepengevare-trussel som lurer i naturen. Sporet som Pyphyfe Ransomware, har trusselen som mål å infiltrere ofrenes datamaskiner, engasjere en sterk krypteringsprosess og gjøre dataene som er lagret på maskinen både utilgjengelige og ubrukelige. Som de fleste løsepengeprogrammer prøver angriperne deretter å presse de berørte brukerne for penger i bytte mot å gi dem dekrypteringsnøkkelen som kreves for å gjenopprette dataene.

Som en del av dens skadelige oppførsel, markerer trusselen også hver låst fil. Det gjør det ved å legge til '.pyphyfe' som en ny utvidelse til de opprinnelige navnene på de berørte filene. Når alle målrettede filtyper er kryptert, oppretter skadelig programvare en tekstfil med navnet 'Hvordan GJENOPPER FILER.TXT.' Filen inneholder en løsepenge med instruksjoner for ofrene. Det skal bemerkes at Pyphyfe Ransomware er klassifisert som en variant fra Snatch Ransomware- familien.

Ransom Notes detaljer

Løseseddelen kaster ikke bort tid og instruerer Pyphyfes ofre om å etablere kontakt med angriperneumiddelbart. Meldingen nevner to e-postadresser som kan brukes som kommunikasjonskanaler - 'JohnDealinger@seznam.cz' og 'JohnasassistantIT@seznam.cz.' Notatet avslører ikke summen som hackerne ønsker å bli betalt.

Tilsynelatende har ofre også lov til å sende opptil 3 filer som skal dekrypteres gratis.Imidlertid må de valgte filene oppfylle to krav. Den totale uarkiverte filstørrelsen må være mindre enn 1 MB og at filene ikke må inneholde viktig informasjon. Merknaden advarer også brukere om ikke å gi nytt navn til de krypterte filene eller slå av NAS-enheter (Network-Attached Storage), da det kan føre til permanent skade.

Den fullstendige teksten i notatet er:

' Hei!

Alle filene dine er kryptert!
Send meg en e-post hvis du ønsker å få tilbake filene dine - jeg vil gjøre det veldig raskt!
Kontakt meg på e-post:

JohnDealinger@seznam.cz eller JohnasassistantIT@seznam.cz

Emnelinjen må inneholde en krypteringsutvidelse eller navnet på din bedrift!
Ikke gi nytt navn til krypterte filer, du kan miste dem for alltid.
Du kan være et offer for svindel. Gratis dekryptering som garanti.
Send oss opptil 3 filer for gratis dekryptering.
Den totale filstørrelsen bør ikke være mer enn 1 MB! (ikke i arkivet), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store Excel-regneark, etc.)
!!! Ikke slå av eller start NAS-utstyret på nytt. Dette vil føre til tap av data!!!

For å kontakte oss anbefaler vi at du oppretter en e-postadresse på protonmail.com eller tutanota.com
Fordi gmail og andre offentlige e-postprogrammer kan blokkere meldingene våre!

Hvis du ikke får svar fra oss på lang tid, sjekk søppelpostmappen din. '