Youneedtopay Ransomware
Eksperter på nettsikkerhet identifiserer flere løsepengevaretrusler som brukes i angrepskampanjer kontinuerlig. En av de siste truslene av denne typen som tar sikte på å ta ofrenes data som gisler, heter Youneedtopay Ransomware. Den sterke krypteringsprosessen til trusselen sikrer at alle berørte filer forblir låst og ubrukelig med mindre ofrene får de nødvendige dekrypteringsnøklene fra hackerne.
Brukere truffet av Youneedtopay Ransomware vil legge merke til at nesten alle filene deres nå har endret navn. Trusselen vil faktisk legge til '.youneedtopay' til det opprinnelige navnet på hver kryptert fil. Videre vil skadelig programvare også endre standard skrivebordsbakgrunn til systemet med en av sine egne som viser en kort løsepengenotat. Et langt mer omfattende sett med instruksjoner vil bli levert til den infiserte enheten, inne i en tekstfil kalt 'READ_THIS.txt.'
Ransom Notes detaljer
Skrivebordsbildet distribuert av Youneedtopay Ransomware ber ganske enkelt ofrene om å finne og lese tekstfilen med den riktige løsepengeseddelen. Å åpne 'READ_THIS.txt'-filen avslører at nettkriminelle krever å få utbetalt løsepenger verdt nøyaktig $500. Imidlertid aksepterer de kun betalinger i Bitcoin, uten tvil den mest kjente kryptovalutaen. Pengene må overføres til krypto-lommebokadressen som du finner i seddelen.
Hovedtyngden av hackernes melding består av instruksjoner om hvordan du skaffer og sender Bitcoins. Notatet beskriver to forskjellige metodernærmere bestemt. Uansett, berørte brukere må kontakte angriperne ved å sende en melding til e-postadressen 'marlin432@mail.com'.
Den fullstendige teksten til Youneedtopay ransomwares notat er:
' Datamaskinen din er låst!
Hvis du ønsker å motta filene dine tilbake, må du betale oss $500.
Vi har bare ett betalingsalternativ som er Bitcoin.Send $500 til følgende adresse:
Betalingsmetode nr. 1 – Kortmynter (enkelt) (KUN USA)
Trinn 1: Gå til map.cardcoins.co i nettleseren din og se om staten din er grønn,
hvis det er det, fortsett til trinn #2, hvis det er rødt, fortsett å lese.
Hvis staten din er rød, må du kjøpe en VPN og endre plasseringen din til en
by eller stat som er grønn.
nordvpn.com og expressvpn.com er ganske bra.Trinn 2: Gå til en lokal forhandler som CVS, Wallgreens, etc. og kjøp en
ikke opplastbart gavekort på $500.
Du må oppbevare emballasjen og kvitteringen
(IKKE ÅPNE EMBALLAGEN FØR TRINN 3)
Se etter merker som VanillaTrinn 3: Gå til carcoins.co og følg instruksjonene
Du trenger en penn og telefonen din.
Send pengene til denne adressenVennligst dobbeltsjekk avsenderadressen.
Trinn 4:Send bekreftelsen på at du fikk fra cardcoins til følgende e-post:
marlin432@mail.com
Vent opptil 24 timer før vi bekrefter transaksjonen.
Når vi har bekreftet transaksjonen, sender vi deg dekrypteringsprogramvaren for å låse opp
filene dine.Betalingsmetode #2 - Bitcoin-minibank (enkelt)
Trinn 1: Google Bitcoin-minibanker i nærheten av meg
Trinn 2: Gå til en av minibankene og send $500 til følgende adresse
Trinn 3: Send bekreftelsen du fikk fra minibanken til følgende e-post:
marlin432@mail.com
Vent opptil 24 timer før vi bekrefter transaksjonen.
Når vi har bekreftet transaksjonen, sender vi deg dekrypteringsprogramvaren for å låse opp
filene dine.Betalingsmetode #3 - Online Bitcoin Exchange (hard)
Trinn 1: Registrer deg for en online bitcoin-utveksling av koblingen din.
Vi anbefaler coinbase.comTrinn 2: Registrer deg på børsen og send $500 til følgende adresse
For coinbase anbefaler vi at du legger til bankkontoen din, siden det vil øke hastigheten
Trinn 3: Send bekreftelsen du fikk fra minibanken til følgende e-post:
marlin432@mail.com
Vent opptil 24 timer før vi bekrefter transaksjonen.
Når vi har bekreftet transaksjonen, sender vi deg dekrypteringsprogramvaren for å låse opp
filene dine.Meldingen som leveres via bakgrunnsbildet er:
DATAMASKINEN DIN HAR BLITT LÅST!
DOBBELT KLIKK PÅ READ_THIS.txt FOR FLERE INSTRUKSJONER .'
