Poison Ransomware

Poison Ransomware to nowe zagrożenie, które zostało zidentyfikowane przez badaczy infosec. Zagrożenie ma na celu infiltrację atakowanych komputerów i blokowanie przechowywanych tam plików za pomocą silnego algorytmu szyfrowania. Ofiary stracą dostęp do swoich dokumentów, archiwów, baz danych itp. Każdy zablokowany plik zostanie oznaczony przez dodanie do nazwy „.poison” jako nowe rozszerzenie pliku.

Gdy Poison Ransomware zakończy szyfrowanie wszystkich docelowych typów plików, dostarczy żądanie okupu do zaatakowanego systemu. Zagrożenie wyświetla dwie notatki z prawie identycznym tekstem – jedną w wyskakującym okienku, a drugą w pliku tekstowym o nazwie „_RECOVER__FILES.poison.txt”.

Żądania Poison Ransomware

Szczegóły dostarczane przez wyskakujące okienko i plik tekstowy są identyczne. Jedyna różnica między nimi polega na tym, że w wyskakującym okienku wyświetlana jest liczba wszystkich zaszyfrowanych plików, podczas gdy plik tekstowy wymienia każdy plik, którego dotyczy problem.

Wiadomość Poisona z żądaniem okupu ujawnia, że atakujący chcą otrzymać okup w wysokości 0,01 Bitcoina, aby pomóc swoim ofiarom w odzyskaniu zaszyfrowanych danych. Kryptowaluta Bitcoin jest niesławna niestabilna, a jej wartość może szybko się zmienić w krótkim czasie, ale obecnie okup wynosi prawie 568 USD.

Po przelaniu pieniędzy na adres portfela kryptograficznego wymieniony w nocie z żądaniem okupu ofiary są proszone o przesłanie identyfikatora transakcji na adres e-mail kontrolowany przez hakerów. Zgodnie z notatką ten adres e-mail to „bankinter.promo@protonmail.com”.

Pełny tekst notatki to:

' !Ups

Twoje pliki (liczba: -) zostały zaszyfrowane!
Aby odzyskać je wszystkie…
Wyślij 0.01 Bitcoin(s) do następującego BTC
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
Więc wyślij e-mailem swój identyfikator transakcji na następujący adres
bankinter.promo@protonmail.com
Dzięki za współpracę i powodzenia następnym razem ”.