Pecunia Ransomware

Pecunia Ransomware to potężne złośliwe oprogramowanie oparte na rodzinie Makop Ransomware. Chociaż nie wykazuje żadnych większych ulepszeń w stosunku do typowego zagrożenia Makop Ransomware , Pecunia Ransomware pozostaje zagrożeniem, które może zablokować użytkownikom skuteczny dostęp do ich własnych plików. Wszystkie ofiary zostaną następnie wyłudzone za pieniądze w zamian za klucz odszyfrowywania potrzebny do przywrócenia zaszyfrowanych danych.

Ransomware Pecunia stosuje złożoną konwencję nazewnictwa plików, które szyfruje. Zagrożenie przyjmuje oryginalną nazwę pliku, a następnie dodaje do niej ciąg znaków unikalnych dla konkretnych ofiar, adres e-mail kontrolowany przez hakerów, a na końcu „.pecunia" jako nowe rozszerzenie pliku. Adres e-mail to „pecunia0318@airmail.cc". Po zakończeniu procesu szyfrowania Pecunia Ransomware upuści plik tekstowy o nazwie readme-warning.txt z żądaniem okupu z instrukcjami dla ofiary w każdym folderze zawierającym zablokowane pliki.

Notatka nie podaje dokładnej sumy okupu żądanego przez hakerów. Wyjaśnia jednak, że „pieniądze muszą być wysyłane za pomocą kryptowaluty Bitcoin. Przestępcy pozwalają również swoim ofiarom na bezpłatne wysłanie 2 nieistotnych plików o rozmiarze mniejszym niż 1 MB w celu ich odszyfrowania. W tym celu podają trzy adresy e-mail - „pecunia0318@airmail.cc", „pecunia0318@goat.si" i „pecunia0318@tutanota.com".

Pełny zestaw instrukcji upuszczonych przez Pecunia Ransomware to:

'::: Pozdrowienia :::

Małe FAQ:

.1.

P: Co się stało?

O: Twoje pliki zostały zaszyfrowane i mają teraz rozszerzenie „pecunia". Struktura pliku nie została uszkodzona, zrobiliśmy wszystko, co w naszej mocy, aby tak się nie stało.

.2.

P: Jak odzyskać pliki?

O: Jeśli chcesz odszyfrować swoje pliki, będziesz musiał zapłacić w bitcoinach.

.3.

P: A co z gwarancjami?

O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem otrzymywania korzyści. Jeśli nie wykonamy naszej pracy i zobowiązań - nikt nie będzie z nami współpracował. To nie leży w naszym interesie.

Aby sprawdzić możliwość zwrotu plików, możesz przesłać nam 2 dowolne pliki z rozszerzeniami PROSTYMI (jpg, xls, doc, etc ... nie bazy danych!) I małych rozmiarach (max 1 mb), odszyfrujemy je i odeślemy Tobie. To nasza gwarancja.

.4.

P: Jak się z Tobą skontaktować?

Odp .: Możesz napisać do nas na naszą skrzynkę pocztową: pecunia0318@airmail.cc lub pecunia0318@goat.si lub pecunia0318@tutanota.com

.5.

P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?

Odp .: Po dokonaniu płatności wyślemy Ci nasz program do skanowania-dekodera i szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

.6.

P: Jeśli nie chcę płacić złym ludziom, takim jak ty?

O: Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz czas i dane, bo tylko my mamy klucz prywatny. W praktyce czas jest znacznie cenniejszy niż pieniądze.

:::STRZEC SIĘ:::

NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!

Jeśli spróbujesz użyć oprogramowania innej firmy do przywrócenia danych lub rozwiązań antywirusowych - wykonaj kopię zapasową wszystkich zaszyfrowanych plików! Wszelkie zmiany w zaszyfrowanych plikach mogą spowodować uszkodzenie klucza prywatnego, aw rezultacie utratę wszystkich danych ".