Pethya Zaplat Zasifrovano Ransomware

The Pethya Zaplata Zasifrovano Ransomware is a potent crypto locker threat that appears to be designed to target users from the Czech Republic specifically, but it can easily infect computer systems from other countries as well. It also displays some peculiar traits not often seen among the typical ransomware threats.

When the Pethya Zaplat Zasifrovano Ransomware infects a device, it proceeds to encrypt nearly all of the files stored on it. Documents, databases, spreadsheets, pictures, audio and video files are all affected. Users will be locked out from using their own computers effectively. Every encrypted file will have '.pethya zaplat zasifrovano' appended to its original filename as a new extension.

When it comes to delivering the ransom note from the hackers, the Pethya Zaplat Zasifrovano Ransomware takes no chances. First, it drops text files named 'HOW TO DECRYPT FILES.txt' in all folders with encrypted data. The same note also is displayed in a pop-up window and finally in a desktop background image that is put in place of the user's default background. The ransom note is written in Czech entirely, and the hackers demand to be paid the sum of 40,000 Czech Korunas in Bitcoin. At the current exchange rate of Bitcoin, that makes 0.12BTC. In a bizarre decision, however, the criminals also have included in the ransom note a lengthy part, where they claim to have gained control over the user's camera and, through it, recorded an explicit video of the victim visiting adult websites. This tactic is not new but is most commonly deployed in email tactics and not part of a ransomware attack.

Although the claims about the explicit video and the threats about releasing it online are fake, the files that were encrypted are real, and users may have a hard time restoring them if they do not have access to an appropriate backup.

The original text of the ransom note presented in the text files, pop-up window, and the desktop background is:

'Vytvořil jsem video se dvěma obrazovkami. První část ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá část zobrazuje záznam z Vaší webové kamery. Můžete skenovat počítač nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna . 40000 Kč je spravedlivá cena za naše malé tajemství. Zaplatíte přes Bitcoin Do vašeho přístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový účet napaden (viz , nyní mám přístup k vašim účtům).. Stahoval jsem všechny důvěrné informace z vašeho systému a dostal jsem další důkazy. Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 1JFJknShWDaWmQBztFVmJCqUZgopJJNDBo Zveřejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operačního systému. Po klepnutí na tlačítko Přehrát na porno video, v tom okamžiku byl můj trojan stažen do vašeho zařízení. Po instalaci vám přední fotoaparát natáčí video pokaždé, když masturbujete, telefon pc software se synchronizuje s vybraným videem. - Máme Tvojí kompletní identitu - Máme tvoje soukromé data a adresu bydlíte GPS souradnice pc - Sledujeme vás přes internet a v realitě už taky - Pokud nezaplatíš hned zabijeme někoho z tvojí rodiny autem . Zaplať a zmizíme z tvého života a pc nezneužijeme tvoji identitu nikomu neublížíme Záplat 40000 v Bitcoinech na adresu peněženky : 1JFJknShWDaWmQBztFVm1CqUZgoplINDBo Bitcoin koupíš tady https://exchange.simplecoin.eu/ všechno v tichosti bez policie. Jinak ubližme. Nemáš mnoho času. Bitkoin tady odešli na tuto aderesu účtu BTC peněženky : 1JFJknShWDaWmQBztFVmJCqUZgopfiNDBo Po přijetí platby smažeme tvoji složku a zmizíme otevřeme další . v ticchosti záplat a vše skončí dešifrujeme pc vrátíme ti identitu a tvoje hesla účty necháme tvou rodinu . Víme už o tvém životě více než ty.'