Pysa Ransomware

Pysa Ransomware Beskrivelse

Pysa Ransomware er en av de nyeste detekterte ransomware-truslene. Når cybersecurity-forskerne som oppdaget Pysa Ransomware, så nærmere på den, fant de ut at denne trusselen tilhører Mespinoza Ransomware- familien. De fleste ransomware-trusler fungerer på en ganske identisk måte - de ville infiltrere et målrettet system, kryptere dataene som er på det, og deretter be offeret betale et løsepenger for å få en dekrypteringsnøkkel, som er ment å låse opp de berørte filene. . Oftere enn ikke ville forfattere av ransomware kreve en ganske heftig sum, sjelden mindre enn flere hundre dollar.

Formering og kryptering

Mange skapere av ransomware-trusler velger å bruke massesøppel-e-postkampanjer for å formidle filkrypterende trojanere. Normalt gjøres dette med en e-post som inneholder en falsk melding designet for å overbevise målet om å starte et tilsynelatende ufarlig vedlegg. Dessverre er vedlegget makro-laced og vil kompromittere systemet deres når de kjøres. Det er flere andre infeksjonsvektorer som er ganske populære verktøy for å distribuere trusler fra denne klassen - falske nedlastinger og oppdateringer av programvare, falske piratkopier av populære applikasjoner eller media, torrent trackere, etc. Pysa Ransomware vil sørge for å kryptere et stort utvalg av populære filtyper, som sannsynligvis finnes på PC-en til en vanlig bruker - .mp3, .mp4. .mov, .png, .jpeg, .jpg, .doc, .docx, .ppt, .rar, .xls, .xlsx, etc. Når Pysa Ransomware bruker sin krypteringsalgoritme og låser de målrettede dataene, blir alle de berørte filene vil bli gjort ubrukelig. Utvidelsen, som Pysa Ransomware legger til de nylig låste filene, er '.pysa.' For eksempel vil en lydfil som ble kalt 'shining-lights.mp3' før angrepet fant sted, ha navnet endret til 'shining-lights.mp3.pysa' når denne datalåsen Trojan krypterer den.

Ransom-merknaden

Etter at krypteringsprosessen er avsluttet, vil Pysa Ransomware slippe løsepengemeldingen i en fil som heter 'Readme.README.txt.' Notatet lyder:

Hei selskap,

Hver byte på alle typer enheter ble kryptert.
Ikke prøv å bruke sikkerhetskopier fordi det også var kryptert.
For å få alle dataene dine tilbake, kontakt oss:
aireyeric@protonmail.com
ellershaw.kiley@protonmail.com
--------------
FAQ:
1.
Spørsmål: Hvordan kan jeg sørge for at du ikke lurer meg?
A: Du kan sende oss 2 filer (maks. 2 MB).
2.
Spørsmål: Hva gjør jeg for å få alle dataene tilbake?
A: Ikke start datamaskinen på nytt, ikke flytt filer og skriv oss.
3.
Spørsmål: Hva skal jeg si til sjefen min?
A: Beskytt systemet Amigo. '

I løsepengermeldingen gjør angriperne det klart at brukerens data er blitt kompromittert og at de vil måtte betale løsepenger dersom de ønsker å gjenopprette dataene. Forfatterne av Pysa Ransomware oppgir at de ville låse opp to filer gratis, så lenge de ikke er større enn 2 MB i størrelse. Dette er ment å tjene som bevis på at angriperne har et fungerende dekrypteringsverktøy som er i stand til å reversere skaden som er gjort på offerets data. Ofrene er pålagt å komme i kontakt med angriperne ved hjelp av e-post, og det er to e-postadresser oppgitt - 'aireyeric@protonmail.com' og 'ellershaw.kiley@protonmail.com.'
Det er et godt tiltak å holde avstand fra skyggefulle cyberkreker som skaperne av Pysa Ransomware. Ofte blir til og med brukere som gir etter og betaler det krevde løsepengeravgiften tomhendt når angriperne aldri sender dem dekrypteringsnøkkelen som er lovet. Dette er grunnen til at du bør laste ned og installere en legitim anti-spyware-pakke som vil tørke av Pysa Ransomware fra systemet ditt og sikre at du ikke befinner deg i denne klissete situasjonen i fremtiden.

Legg igjen et svar

Vennligst IKKE bruk dette kommentarsystemet for support eller faktureringsspørsmål. For SpyHunter tekniske supportforespørsler, vennligst kontakt vårt tekniske supportteam direkte ved å åpne en kundesupportbillett via SpyHunter. For faktureringsproblemer, se siden " Faktureringsspørsmål eller problemer? " -Siden. For generelle henvendelser (klager, juridiske, presse, markedsføring, copyright), besøk vår " Forespørsler og tilbakemeldinger " -side.


HTML is not allowed.