Pethya Zaplat Zasifrovano Ransomware

De Pethya Zaplata Zasifrovano Ransomware is een krachtige crypto-locker-bedreiging die lijkt te zijn ontworpen om specifiek op gebruikers uit Tsjechië te zijn gericht, maar het kan ook gemakkelijk computersystemen uit andere landen infecteren. Het vertoont ook enkele eigenaardige eigenschappen die niet vaak voorkomen bij de typische ransomwarebedreigingen.

Wanneer de Pethya Zaplat Zasifrovano Ransomware een apparaat infecteert, gaat het verder met het versleutelen van bijna alle bestanden die erop zijn opgeslagen. Documenten, databases, spreadsheets, afbeeldingen, audio- en videobestanden worden allemaal beïnvloed. Gebruikers worden uitgesloten van effectief gebruik van hun eigen computers. Bij elk versleuteld bestand wordt '.pethya zaplat zasifrovano' toegevoegd aan de oorspronkelijke bestandsnaam als een nieuwe extensie.

Als het gaat om het bezorgen van de losgeldbrief van de hackers, neemt de Pethya Zaplat Zasifrovano Ransomware geen enkel risico. Ten eerste zet het tekstbestanden met de naam 'HOE TE DECODEREN FILES.txt' in alle mappen met gecodeerde gegevens. Dezelfde notitie wordt ook weergegeven in een pop-upvenster en tenslotte in een achtergrondafbeelding op het bureaublad die in plaats van de standaardachtergrond van de gebruiker wordt geplaatst. Het losgeldbriefje is volledig in het Tsjechisch geschreven en de hackers eisen dat er een bedrag van 40.000 Tsjechische kronen in Bitcoin wordt betaald. Tegen de huidige wisselkoers van Bitcoin is dat 0,12 BTC. In een bizarre beslissing hebben de criminelen echter ook een lang deel in de losgeldbrief opgenomen, waarin ze beweren controle te hebben gekregen over de camera van de gebruiker en daarmee een expliciete video hebben opgenomen van het slachtoffer dat websites voor volwassenen bezoekt. Deze tactiek is niet nieuw, maar wordt meestal gebruikt in e-mailtactieken en maakt geen deel uit van een ransomwareaanval.

Hoewel de beweringen over de expliciete video en de bedreigingen om deze online vrij te geven nep zijn, zijn de versleutelde bestanden echt en kunnen gebruikers ze moeilijk herstellen als ze geen toegang hebben tot een geschikte back-up.

De originele tekst van de losgeldbrief die wordt weergegeven in de tekstbestanden, het pop-upvenster en de bureaubladachtergrond is:

'Vytvořil jsem video se dvěma obrazovkami. První část ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), and druhá část zobrazuje záznam of Vaší webové kamery. Verschillende soorten gebouwen in de buurt van de cokoliv jiného. (Všechna data jsou již nahrána op vzdálený server.) A vaše zašifrována všechna. 40000 Kč is een spravedlivá prijs voor een mannelijke tajemství. Zaplatíte met Bitcoin Do vašeho přístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš e-mailový účet napaden (nl, nyní mám přístup k vašim účtům) .. Stahoval jsem všechny důvěrné information with vašeho systému and dostal jsem další důkazy. Nejzajímavějším okamžikem, katery jsem objevil, jsou videozáznamy and masturbující. BTC PENEZENKA_ 1JFJknShWDaWmQBztFVmJCqUZgopJJNDBo Zveřejnil jsem virus op pornografische website, een pak jste jej nainstalovali of operačního systému. De klep van de video op pornovideo, in de buurt van tom okamžiku door meerdere trojaanse stažen voor een bepaalde tijd. Met de instalatie van een fotocamera voor natuurlijke video-opnamen, masturbatie, telefoon pc-software voor synchronisatie en videomateriaal. - Automatische identificatie van de computer - de gegevens van de gegevens van het adres via de GPS-computer - de computer is via internet op het internet - de nieuwe gegevens van de computer zijn momenteel niet beschikbaar. Zaplať a zmizíme of tvého života a pc nezneužijeme tvoji identitu nikomu neublížíme Záplat 40000 v Bitcoinech na adres peněženky: 1JFJknShWDaWmQBztFVm1CqUZgoplINDBo Bitcoin koupíše.com tady. Jinak ubližme. Nemáš mnoho času. Bitkoin tady odešli op tuto aderesu účtu BTC peněženky: 1JFJknShWDaWmQBztFVmJCqUZgopfiNDBo Po přijetí platby smažeme tvoji složku and zmizíme otevřeme další. tegen een witte achtergrond en op een andere pc dan de identiteit van een andere persoon. Víme už o tvém životě více než ty. '