Prometheus Ransomware
Prometheus Ransomware to złośliwe oprogramowanie, które może całkowicie odciąć użytkowników od ich komputerów. Zagrożenie inicjuje potężną procedurę szyfrowania, która blokuje pliki przechowywane na naruszonym urządzeniu za pomocą niemożliwego do złamania algorytmu kryptograficznego (AES, zgodnie z żądaniem okupu). Zagrożenie jest również zdolne do wyprowadzania danych na prywatny serwer pod kontrolą hakerów. Zebrane informacje są następnie wykorzystywane do dalszego szantażowania ofiar w celu zapłacenia żądanego okupu.
W przeciwieństwie do większości zagrożeń ransomware, Prometheus Ransomware nie używa określonego słowa do oznaczenia plików, które szyfruje. Zamiast tego zagrożenie dołącza unikalny identyfikator przypisany ofierze jako nowe rozszerzenie pliku. Po zakończeniu szyfrowania plików użytkownika Prometheus dostarczy żądanie okupu zarówno jako wyskakujące okienko, jak i jako pliki tekstowe o nazwie „RESTORE_FILES_INFO.txt”. Instrukcje w obu miejscach są identyczne.
Zgodnie z notatką ofiary mogą albo zapłacić żądany okup i otrzymać klucz deszyfrujący i narzędzie od cyberprzestępców, albo zaryzykować ujawnienie ich prywatnych danych publicznie lub sprzedaż konkurencji. Hakerzy oferują również bezpłatne odszyfrowanie do 3 plików. Zamierzonym kanałem komunikacji jest dedykowany portal internetowy dostępny tylko przez przeglądarkę TOR. Witryna zawiera kilka ważnych informacji. Ujawnia, że początkowa wysokość okupu to 100 000 USD płatnych przy użyciu kryptowaluty Monero (XMR), ale po upływie określonego czasu kwota zostanie podwojona do 200 000 USD. Ponadto witryna określa kilka zasad dotyczących plików, które mają być odblokowane za darmo. Muszą być zapakowane w archiwum ZIP i nie powinny przekraczać 2 MB.
Pełny tekst żądania okupu dostarczonego przez oprogramowanie Ransomware Prometheus to:
„ TWÓJ SIEĆ FIRMY ZOSTAŁA ZHAKOWANA
Wszystkie twoje ważne pliki zostały zaszyfrowane!
Twoje pliki są bezpieczne! Tylko zmodyfikowane. (AES)
Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc.Tylko my możemy odszyfrować Twoje pliki.
Zebraliśmy również dane wysoce poufne / osobowe.
Dane te są obecnie przechowywane na prywatnym serwerze, pliki są również szyfrowane i bezpiecznie przechowywane.W wyniku współpracy z nami otrzymasz:
W pełni automatyczny deszyfrator, wszystkie Twoje dane zostaną odzyskane w ciągu kilku godzin po instalacji.
Serwer z Twoimi danymi zostanie natychmiast zniszczony po dokonaniu płatności.
Oszczędzaj czas i kontynuuj pracę.
Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo, aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Jeśli zdecydujesz się nie współpracować z nami:
Wszystkie dane na twoich komputerach pozostaną zaszyfrowane na zawsze.
TWOJE DANE NA NASZYM SERWERZE, A MY UDOSTĘPNIAMY TWOJE DANE PUBLICZNIE LUB ODSPRZEDAWCY!
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.Cena będzie z czasem rosła.
Nie ma dla nas znaczenia, co wybierzesz, zapłać lub sprzedamy Twoje dane.
Szukamy tylko pieniędzy, a naszym celem nie jest zaszkodzenie Twojej reputacji ani uniemożliwienie prowadzenia Twojej firmy.
Napisz do nas już teraz, a zapewnimy najlepsze ceny.Instrukcje dotyczące kontaktu z nami:
Masz sposób:
1) Korzystanie z przeglądarki TOR!
za. Pobierz i zainstaluj przeglądarkę TOR z tej strony: hxxps: //torproject.org/
b. Otwórz przeglądarkę Tor. Skopiuj link: hxxp: //promethw27cbrcot.onion/ticket.php? Track = LZG-ZNM-YDNM i wklej go w przeglądarce Tor.
do. Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.Uwaga!
Każda próba przywrócenia plików za pomocą oprogramowania innej firmy spowoduje ich uszkodzenie.
Modyfikacja lub zmiana nazw plików spowoduje utratę danych.
Jeśli mimo wszystko zdecydujesz się spróbować, zrób kopie wcześniejIdentyfikator klucza: „
