PERDAK Ransomware
Cyberprzestępcy opublikowali nowe zagrożenie ransomware oparte na rodzinie złośliwego oprogramowania Phobos. Zagrożenie o nazwie PERDAK działa jak oprogramowanie ransomware, które szyfruje pliki ofiary, a następnie żąda okupu za ich przywrócenie. Może to mieć wpływ na wiele typów plików, a zablokowane pliki stają się niedostępne i bezużyteczne.
PERDAK Ransomware podąża w dużej mierze za typowym zachowaniem wariantu Phobos Ransomware. Największą różnicą jest kanał komunikacji wybrany przez hakerów odpowiedzialnych za zagrożenie złośliwym oprogramowaniem. Zamiast zostawiać swoim ofiarom jeden lub więcej adresów e-mail, cyberprzestępcy PERDAK Ransomware twierdzą, że można się z nimi skontaktować tylko za pośrednictwem ICQ.
Szczegóły zagrożenia
Podczas procesu szyfrowania PERDAK Ransomware znacząco zmienia nazwy plików docelowych. Zagrożenie najpierw dodaje numer identyfikacyjny, który został przypisany do konkretnej ofiary. Następnie umieszcza konto hakerów – „ICQ_Mudakperdak". Ostatnią modyfikacją nazwy jest dodanie „.PERDAK" jako nowego rozszerzenia pliku.
Gdy wszystkie docelowe pliki zostaną zaszyfrowane, zagrożenie przystępuje do dostarczania okupu. Tworzy pliki tekstowe o nazwie „info.txt", które zawierają krótszą wersję wiadomości z żądaniem okupu, podczas gdy pełna notatka dotycząca okupu jest wyświetlana ofierze w wyskakującym oknie.
Przegląd notatki o okupie
Notatka PERDAK Ransomware nie zawiera dokładnej sumy, jaką chcą otrzymać przestępcy. Stwierdza jednak, że przed dokonaniem płatności użytkownicy mogą wysłać do 5 plików, które rzekomo zostaną odblokowane za darmo. Pliki muszą mieć rozmiar mniejszy niż 4 MB i nie mogą zawierać żadnych ważnych danych. W żadnej z dwóch notatek nie podano żadnych dodatkowych kanałów komunikacji.
Pełny tekst wiadomości wyświetlanej w wyskakującym okienku to:
UWAGA!!!!
Na nieszczęście dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane szyframi bardziej zaawansowanymi niż te używane w komunikacji dyplomatycznej, możesz spędzić dni i miesiące szukając magicznego sposobu na odszyfrowanie plików, ale bądź spokojny jesteśmy jedynymi osobami, które mogą pomóc Ci odzyskać pliki, nie ma darmowego narzędzia
Jeśli chcesz je przywrócić, zainstaluj oprogramowanie ICQ na swoim komputerze hxxps://icq.com/windows/ lub wyszukaj w telefonie komórkowym w Appstore / Google market "ICQ"
Napisz do naszego ICQ @Mudakperdak hxxps://icq.im/Mudakperdak
Wpisz ten identyfikator w tytule wiadomości 1E857D00-3145
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '
Pliki tekstowe zawierają następujący komunikat:
„ Jeśli jesteś kierownikiem działu IT i to czytasz, to znaczy, że nawaliłeś, spałeś za kierownicą. Skontaktuj się z nami, a rozwiążemy tę sytuację bez większych komplikacji, jeśli jesteś właścicielem firmy i to czytasz, to decyzja należy do Ciebie, wyrzuć swoje dyski twarde do kosza lub skontaktuj się z nami i zapłać symboliczną opłatę za odzyskanie danych , ale wiedz, że Twoje praktyki bezpieczeństwa Cię zawiodły i tak czy inaczej trzeba coś zrobić
Jeśli chcesz je przywrócić, zainstaluj oprogramowanie ICQ na swoim komputerze hxxps://icq.com/windows/ lub wyszukaj w telefonie komórkowym w Appstore / Google market "ICQ"
Napisz do naszego ICQ @Mudakperdak hxxps://icq.im/Mudakperdak
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych. '
