Threat Database Ransomware Psychopath Ransomware

Psychopath Ransomware

De infosec-gemeenschap heeft nog een ransomware-bedreiging ontdekt. Bijgehouden onder de naam Psycopath Ransomware, kan dit stukje malware enorme schade aanrichten aan de apparaten die het weet te infecteren. Het doel van de dreiging is om de bestanden van het slachtoffer te vergrendelen via een onkraakbaar coderingsalgoritme en ze vervolgens af te persen voor geld in ruil voor het mogelijke herstel van de bestanden.

De Psychopath Ransomware wijzigt de namen van de bestanden die het versleutelt aanzienlijk. Ten eerste voegt de dreiging een unieke ID-tekenreeks toe die aan het slachtoffer is toegewezen. Vervolgens wordt het e-mailadres van de hackers toegevoegd - 'psychopath7@tutanota.com'. Ten slotte wordt een willekeurige reeks van 4 tekens geplaatst als een nieuwe bestandsextensie.

Wanneer alle doelbestandstypen op het systeem zijn versleuteld, zal Psychopath doorgaan met het afleveren van zijn losgeldnota's. De ene wordt weergegeven in een pop-upvenster via een 'ReadMe_Now!.hta'-bestand, terwijl de andere wordt geplaatst in een tekstbestand met de naam 'Read_Me!_.txt.'

Details van losgeldbrief

De instructies in het tekstbestand zijn extreem kort. Slachtoffers wordt eenvoudigweg verteld om het bovengenoemde e-mailadres te e-mailen op psychopath7@tutanota.com voor meer informatie. De belangrijkste losgeldnota wordt geleverd via het pop-upvenster. Het verduidelijkt dat slachtoffers die niet binnen 48 uur contact opnemen met de aanvallers, het dubbele moeten betalen voor de decoderingssleutel. De notitie vermeldt ook een secundair e-mailadres dat kan worden gebruikt voor communicatie - 'mr.pycho@tutanota.com'. Om aan te tonen dat ze de vergrendelde gegevens kunnen herstellen, bieden de aanvallers aan om verschillende bestanden gratis te decoderen. De gekozen bestanden moeten echter kleiner zijn dan 2 MB en mogen geen belangrijke informatie bevatten.

Het bericht in het tekstbestand is:

' Uw gegevens zijn vergrendeld.
Om decoderingsinstructies te krijgen, e-mail ons, bewerk geen bestanden of mappen!
ID KAART :
E-mailadres: psychopath7@tutanota.com

De instructies in het pop-upvenster zijn:

Al uw bestanden zijn versleuteld!
Al uw bestanden versleuteld vanwege een beveiligingsprobleem met uw pc. Als u uw bestanden nodig heeft, stuur ons dan een e-mail om decoderingstools te krijgen.

De enige manier om bestanden te herstellen is om decoderingstools aan te schaffen (betaling moet worden gedaan met Bitcoin). Als u ons na 48 uur geen e-mail stuurt, worden de decoderingskosten verdubbeld.

Ons e-mailadres: psychopath7@tutanota.com

Uw persoonlijke ID:

De verzonden e-mail moet uw persoonlijke ID bevatten. Als u geen antwoord of een ander probleem krijgt, kunt u ons een e-mail sturen naar: mr.pycho@tutanota.com

Controleer ook uw spammap.
Welke garantie geven wij u?

U kunt enkele bestanden verzenden voor decoderingstest (voordat u betaalt). De bestandsgrootte moet kleiner zijn dan 2 MB en bestanden mogen geen waardevolle gegevens bevatten zoals (back-ups, databases enz.).

Hoe Bitcoins te kopen

Koop Bitcoin-instructies bij LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Koop Bitcoin-instructies bij Coindesk en andere websites door te zoeken op Google:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht !!
Bewerk of hernoem geen versleutelde bestanden.
Probeer geen bestanden te decoderen door software van derden of gegevensherstel, het kan bestanden voor altijd beschadigen.

In het geval dat u probeert om bestanden met derden te decoderen, kan herstelsoftware dit de decodering moeilijker maken, zodat de prijzen zullen stijgen. '

Trending

Meest bekeken

Bezig met laden...