Angry Ransomware
Cybercriminelen hebben een andere bedreigende malwarevariant gemaakt op basis van de steeds groter wordende VoidCrypt Ransomware -familie. Bijgehouden door infosec-onderzoekers als de Angry Ransomware, kan de dreiging de geïnfecteerde apparaten in een erbarmelijke staat achterlaten. Slachtoffers zullen inderdaad de toegang verliezen tot het merendeel van de gegevens die op het systeem zijn opgeslagen, waarbij documenten, pdf's, foto's, archieven, databases, enz. allemaal zijn versleuteld met een onkraakbaar cryptografisch algoritme.
Het is waarschijnlijk dat de eerste tekenen van de aanwezigheid van de Angry Ransowmare die de getroffen gebruikers zullen opmerken, de wijzigingen zijn die zijn aangebracht door de bedreiging van de oorspronkelijke namen van de versleutelde bestanden. De Angry Ransomware voegt eerst een ID-string toe die voor het specifieke slachtoffer is gegenereerd. De malware voegt dan een e-mailadres toe - 'senha116@keemail.me' dat wordt beheerd door de operators. Ten slotte wordt '.Angry' toegevoegd als een nieuwe bestandsextensie. Wanneer alle doelbestandstypen op het gehackte apparaat zijn verwerkt, maakt de Angry Ransomware een tekstbestand met de naam 'unlock-info.txt'. Zoals de naam al doet vermoeden, bevat het bestand een losgeldbrief met instructies van de aanvallers.
Het bericht waarin losgeld wordt gevraagd, vertelt gebruikers dat ze losgeld moeten betalen aan de cybercriminelen om een zogenaamd decryptor-tool te ontvangen. De notitie vermeldt niet het exacte bedrag dat door de hackers wordt geëist, maar geeft wel aan dat alleen betalingen in Bitcoin worden geaccepteerd. Om aanvullende instructies te ontvangen, wordt van de getroffen gebruikers verwacht dat ze contact opnemen met de dreigingsactoren via de twee e-mailadressen in de notitie - 'senha116@keemail.me' en 'senha120@onionmail.org.' Blijkbaar kunnen slachtoffers, voordat ze het losgeld betalen, een enkel bestand naar de cybercriminelen sturen om gratis te worden ontsleuteld. Volgens de notitie mag het gekozen bestand geen belangrijke informatie bevatten en mag het niet groter zijn dan 1 MB.
De volledige losgeldbrief van Angry Ransomware is:
' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail; senha116@keemail.me
Schrijf deze ID in de titel van uw bericht: -
In geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mails: senha120@onionmail.org
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
