Angry Ransomware

Cyberprzestępcy stworzyli kolejny groźny wariant złośliwego oprogramowania oparty na stale rosnącej rodzinie VoidCrypt Ransomware . Śledzone przez badaczy infosec jako Angry Ransomware zagrożenie może pozostawić zainfekowane urządzenia w tragicznym stanie. Rzeczywiście, ofiary stracą dostęp do większości danych przechowywanych w systemie wraz z dokumentami, plikami PDF, zdjęciami, archiwami, bazami danych itp., które są zaszyfrowane niemożliwym do złamania algorytmem kryptograficznym.

Prawdopodobnie pierwszymi oznakami obecności Angry Ransowmare, które zauważą zaatakowani użytkownicy, będą zmiany wprowadzone przez zagrożenie dla oryginalnych nazw zaszyfrowanych plików. Angry Ransomware najpierw dołączy ciąg identyfikatora wygenerowany dla konkretnej ofiary. Szkodnik doda następnie adres e-mail — „senha116@keemail.me” kontrolowany przez jego operatorów. Na koniec jako nowe rozszerzenie pliku zostanie dodany „.Angry”. Gdy wszystkie typy plików docelowych na złamanym urządzeniu zostaną przetworzone, Angry Ransomware utworzy plik tekstowy o nazwie „unlock-info.txt”. Jak sama nazwa wskazuje, plik zawiera żądanie okupu z instrukcjami od atakujących.

Wiadomość z żądaniem okupu informuje użytkowników, że muszą zapłacić okup cyberprzestępcom, aby otrzymać rzekome narzędzie deszyfrujące. Notatka nie podaje dokładnej kwoty żądanej przez hakerów, ale stwierdza, że akceptowane będą tylko płatności dokonywane w Bitcoin. Aby otrzymać dodatkowe instrukcje, zaatakowani użytkownicy powinni skontaktować się z cyberprzestępcami za pośrednictwem dwóch adresów e-mail znajdujących się w notatce — „senha116@keemail.me” i „senha120@onionmail.org”. Najwyraźniej przed zapłaceniem okupu ofiary mogą wysłać cyberprzestępcom pojedynczy plik w celu bezpłatnego odszyfrowania. Zgodnie z notatką wybrany plik nie może zawierać żadnych ważnych informacji i nie powinien przekraczać 1 MB.

Pełna notatka dotycząca okupu Angry Ransomware to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail; senha116@keemail.me
Wpisz ten identyfikator w tytule wiadomości : -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: senha120@onionmail.org
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '