PROM Ransomware

PROM Ransomware to nowo wykryte zagrożenie ransomware, które zostało uwolnione na wolności. Ofiary zostaną odcięte od dostępu do własnych plików poprzez proces szyfrowania wykorzystujący silny algorytm kryptograficzny, który sprawi, że wszystkie pliki, których dotyczy problem, staną się bezużyteczne. Zagrożenie będzie następnie wyłudzać swoje ofiary za pieniądze w zamian za klucz deszyfrujący. Za każdym razem, gdy PROM Ransomware zablokuje plik, zmieni również drastycznie oryginalną nazwę tego pliku, dodając do niego „.PROM [prometheushelp@mail.ch]” jako nowe rozszerzenie. Zagrożenie następnie upuści żądanie okupu zawierające instrukcje od hakerów. Notatka zostanie dostarczona w dwóch formach - plik „RESTORE_FILES_INFO.hta” (używany w wyskakującym okienku) i „RESTORE_FILES_INFO.txt”. Tekst w obu miejscach jest identyczny. Hakerzy pozwalają swoim ofiarom przesłać do trzech mniej ważnych plików, które zostaną odszyfrowane za darmo. Jednak pliki muszą zostać przesłane na stronę internetową podaną w notatce, a powiązany link trzeba będzie wysłać w osobnej wiadomości. Ofiary oprogramowania PROM Ransomware otrzymują dwa kanały komunikacji, którymi mogą dotrzeć do cyberprzestępców. Pierwsza odbywa się poprzez dedykowaną stronę internetową, hostowaną w sieci TOR i dostępną tylko przez przeglądarkę internetową TOR. Alternatywą jest wysłanie wiadomości e-mail na wszystkie trzy podane adresy - prometheushelp@mail.ch, prometheushelp@airmail.cc i Prometheus.help@protonmail.ch. Aby jeszcze bardziej zmusić swoje ofiary do nawiązania kontaktu, hakerzy ostrzegają, że klucz deszyfrujący potrzebny do przywrócenia zablokowanych plików zostanie zapisany na ich serwerze tylko przez 7 dni, po czym zostanie usunięty. Pełny tekst notatki upuszczonej przez PROM Ransomware to:

„Nie jesteś w stanie samodzielnie go odszyfrować! Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego. Tylko my możemy dać ci ten klucz i tylko my możemy odzyskać twoje pliki. Zalecamy przesłanie 3 zaszyfrowanych plików w hxxps: //privatlab.com/file i wklejenie linku do wiadomości. Pokażemy, że możemy odzyskać Twoje pliki. * Należy pamiętać, że pliki nie mogą zawierać żadnych cennych informacji. Czy na pewno chcesz przywrócić swoje pliki? 1) Korzystanie z przeglądarki TOR! a) Pobierz i zainstaluj przeglądarkę TOR z tej strony: hxxps: //torproject.org/ b) Otwórz stronę internetową: hxxp: //sonarmsniko2lvfu.onion/? a = reg c) Zarejestruj konto d) Kliknij Utwórz i napisz do nas, nasza nazwa użytkownika: Prometheus, w wiadomości wpisz swój identyfikator klucza (znajduje się na końcu pliku) 2) Za pomocą e-maila Napisz na 3 adresy e-mail naraz, w wiadomości wpisz swój identyfikator klucza (jest na końcu pliku): prometheushelp@mail.ch prometheushelp@airmail.cc Prometheus.help@protonmail.ch W celu skontaktowania się z nami zalecamy skorzystanie z 1 metody przez przeglądarkę TOR. Listy e-mailowe mogą do nas nie dotrzeć. Dlatego jeśli nie otrzymasz odpowiedzi w ciągu 12 godzin, skorzystaj z metody 1. * Nie zmieniaj nazw zaszyfrowanych plików. * Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych. * Odszyfrowanie twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (dodają opłatę do naszej) lub możesz stać się ofiarą oszustwa. * Dla naszego bezpieczeństwa, wszystkie informacje o Twoim serwerze i kluczu deszyfrującym zostaną automatycznie USUNIĘTE PO 7 DNIACH! Nieodwracalnie utracisz wszystkie swoje dane! Identyfikator klucza: „