Threat Database Ransomware PewPew Ransomware

PewPew Ransomware

PewPew Ransomware został zaprojektowany do używania kombinacji algorytmów szyfrowania AES-256 i RSA-2048 w celu `` zablokowania '' plików każdego systemu komputerowego, na który narażony jest. W rezultacie użytkownicy nie mają już dostępu do swoich osobistych lub biznesowych dokumentów, arkuszy kalkulacyjnych, baz danych, filmów, zdjęć ani plików audio. Następnie hakerzy żądają zapłaty okupu w zamian za narzędzie deszyfrujące lub klucz, który mógłby potencjalnie przywrócić zaszyfrowane pliki.

Kiedy PewPew Ransomware szyfruje plik, mocno modyfikuje oryginalną nazwę pliku, dodając ciąg znaków reprezentujący unikalny identyfikator ofiary, adres e-mail pod kontrolą hakerów - „ pewpew@TuTa.io ” i wreszcie „ . abkir 'jako nowe rozszerzenie. Żądanie okupu z instrukcjami dla użytkowników, których dotyczy problem, jest umieszczane zarówno jako plik tekstowy o nazwie „ info-decrypt.txt”, jak i plik wykonywalny HTML o nazwie „info-decrypt.hta”.

Chociaż w większości tekst znaleziony w obu plikach zawiera podobne instrukcje, istnieją również pewne istotne różnice. Ofiarom PewPew Ransowmare mówi się, że aby zdobyć narzędzie deszyfrujące, muszą dokonać płatności w Bitcoin na adres portfela kryptowaluty hakerów. Nie wspomniano o konkretnej kwocie, ale w obu przypadkach okupu stwierdza się, że może ona zależeć od szybkości, z jaką dotknięci użytkownicy nawiązują kontakt z przestępcami. Podstawowy adres e-mail podany w tym celu to „ pewpew@TuTa.io ”. Jeśli nie otrzymają odpowiedzi w ciągu 12 godzin, powinni użyć dodatkowego adresu e-mail pod adresem „pewpew@Protonmail.com”. Plik .hta stwierdza, że ofiary mogą dołączyć do 5 plików o łącznym rozmiarze mniejszym niż 4 MB, które mają być odszyfrowane za darmo. Instrukcje zawarte w plikach tekstowych pozwalają jednak na wysłanie tylko jednego pliku.

Tekst znaleziony w plikach „info-decrypt.txt” to:

„Wszystkie twoje pliki zostały zaszyfrowane!

(Wszystkie twoje pliki zostały zaszyfrowane algorytmem AES256 + RSA2048 ze względu na problem z bezpieczeństwem twojego komputera)

- Jeśli chcesz je przywrócić, napisz do nas na email: pewpew@TuTa.io

- Wpisz ten identyfikator w tytule wiadomości: -

- Jeśli nie otrzymasz odpowiedzi w ciągu 12 godzin, wyślij wiadomość na ten e-mail: pewpew@Protonmail.Com

(Musisz zapłacić za odszyfrowanie w Bitcoinach)

- Cena zależy od tego, jak szybko do nas napiszesz.

- Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

(Darmowe odszyfrowanie jako gwarancja)

- Przed zapłaceniem możesz przesłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania.

- Całkowity rozmiar plików musi być mniejszy niż 1 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

(Jak zdobyć Bitcoiny)

- Najłatwiejszym sposobem zakupu bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.

- hxxps: //localbitcoins.com/buy_bitcoins

- Możesz również znaleźć inne miejsca do kupienia bitcoinów i przewodnik dla początkujących:

- hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

- [pewpew TEAM] ”

Żądanie okupu z pliku „info-decrypt.hta” stwierdza:

„Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail: pewpew@TuTa.io

Wpisz ten identyfikator w tytule wiadomości: -

W przypadku braku odpowiedzi w ciągu 12 godzin napisz do nas na adres e-mail: pewpew@Protonmail.Com

Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja

Przed zapłaceniem możesz przesłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny

Najłatwiejszym sposobem zakupu bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.

hxxps: //localbitcoins.com/buy_bitcoins

Możesz również znaleźć inne miejsca do kupienia bitcoinów i przewodnik dla początkujących:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrować danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie plików przy pomocy osób trzecich może spowodować wzrost ceny (dodają one swoją opłatę do naszej) lub stać się ofiarą oszustwa ”.

Popularne

Najczęściej oglądane

Ładowanie...