Youneedtopay Ransomware
Cybersecurity-experts identificeren steeds meer ransomware-bedreigingen die continu worden gebruikt in aanvalscampagnes. Een van de nieuwste bedreigingen van dit type die erop gericht is de gegevens van zijn slachtoffers te gijzelen, heet de Youneedtopay Ransomware. Het sterke coderingsproces van de dreiging zorgt ervoor dat alle getroffen bestanden vergrendeld en onbruikbaar blijven, tenzij de slachtoffers de benodigde decoderingssleutels van de hackers verkrijgen.
Gebruikers die getroffen zijn door de Youneedtopay Ransomware zullen merken dat bijna al hun bestanden nu van naam zijn veranderd. De dreiging zal inderdaad '.youneedtopay' toevoegen aan de oorspronkelijke naam van elk versleuteld bestand. Bovendien zal de malware ook de standaard bureaubladachtergrond van het systeem wijzigen, waarbij een van zijn eigen een korte losgeldbrief weergeeft. Een veel langere reeks instructies zal worden afgeleverd op het geïnfecteerde apparaat, in een tekstbestand met de naam 'READ_THIS.txt'.
Details van losgeldbrief
De desktopafbeelding die door de Youneedtopay Ransomware wordt gebruikt, vertelt de slachtoffers eenvoudigweg dat ze het tekstbestand met de juiste losgeldbrief moeten vinden en lezen. Als je het bestand 'READ_THIS.txt' opent, blijkt dat de cybercriminelen een losgeld van precies $500 eisen. Ze accepteren echter alleen betalingen in Bitcoin, misschien wel de meest bekende cryptocurrency. Het geld moet worden overgemaakt naar het adres van de crypto-wallet dat in de notitie staat.
Het grootste deel van het bericht van de hackers bestaat uit instructies over het verkrijgen en verzenden van Bitcoins. De notitie beschrijft twee verschillende methoden:specifiek. Hoe dan ook, de getroffen gebruikers zullen contact moeten opnemen met de aanvallers door een bericht te sturen naar het 'marlin432@mail.com' e-mailadres.
De volledige tekst van de notitie van Youneedtopay ransomware is:
' Uw computer is vergrendeld!
Als u uw bestanden terug wilt ontvangen, moet u ons $ 500 betalen.
We hebben maar één betalingsoptie en dat is Bitcoin.Stuur $ 500 naar het volgende adres:
Betaalmethode #1 - Cardcoins (eenvoudig) (ALLEEN IN DE VERENIGDE STATEN)
Stap 1: Ga naar map.cardcoins.co in uw browser en kijk of uw staat groen is,
zo ja, ga verder met stap #2, als het rood is, lees dan verder.
Als uw staat rood is, moet u een VPN kopen en uw locatie wijzigen in a
stad of staat die groen is.
nordvpn.com en expressvpn.com zijn redelijk goed.Stap 2: Ga naar een lokale winkel zoals CVS, Wallgreens, enz. en koop een
niet-oplaadbare cadeaubon voor $ 500.
U dient de verpakking en bon te bewaren
(OPEN DE VERPAKKING NIET TOT STAP 3)
Zoek naar merken zoals VanillaStap 3:Ga naar carcoins.co en volg de instructies
Je hebt een pen en je telefoon nodig.
Stuur het geld naar dit adresControleer het verzendadres.
Stap 4:Stuur de bevestiging die je van cardcoins hebt gekregen naar de volgende e-mail:
marlin432@mail.com
Wacht tot 24 uur totdat wij uw transactie hebben bevestigd.
Zodra we uw transactie hebben bevestigd, sturen we u de decoderingssoftware om te ontgrendelen
uw bestanden.Betaalmethode #2 - Bitcoin ATM (eenvoudig)
Stap 1: Google Bitcoin ATMS bij mij in de buurt
Stap 2: Ga naar een van de geldautomaten en stuur $500 naar het volgende adres
Stap 3:Stuur de bevestiging die je van de pinautomaat hebt gekregen naar de volgende e-mail:
marlin432@mail.com
Wacht tot 24 uur totdat wij uw transactie hebben bevestigd.
Zodra we uw transactie hebben bevestigd, sturen we u de decoderingssoftware om te ontgrendelen
uw bestanden.Betaalmethode #3 - Online Bitcoin Exchange (hard)
Stap 1: Meld u aan voor een online bitcoin-uitwisseling van uw koppeling.
We raden coinbase.com aanStap 2: Registreer je op de exchange en stuur $500 naar het volgende adres
Voor coinbase raden we je aan om je bankrekening toe te voegen, omdat dat de zaken versnelt
Stap 3:Stuur de bevestiging die je van de pinautomaat hebt gekregen naar de volgende e-mail:
marlin432@mail.com
Wacht tot 24 uur totdat wij uw transactie hebben bevestigd.
Zodra we uw transactie hebben bevestigd, sturen we u de decoderingssoftware om te ontgrendelen
uw bestanden.Het bericht dat via de achtergrondafbeelding wordt afgeleverd, is:
UW COMPUTER IS VERGRENDELD!
DUBBELE KLIK OP READ_THIS.txt VOOR VERDERE INSTRUCTIES .'
