Psychopath Ransomware
Społeczność infosec odkryła kolejne zagrożenie ransomware. Śledzone pod nazwą Psycopath Ransomware, to złośliwe oprogramowanie może powodować ogromne uszkodzenia urządzeń, które udaje mu się zainfekować. Celem zagrożenia jest zablokowanie plików ofiary za pomocą niemożliwego do złamania algorytmu szyfrowania, a następnie wyłudzenie ich za pieniądze w zamian za potencjalne przywrócenie plików.
Psychopath Ransomware znacząco modyfikuje nazwy plików, które szyfruje. Po pierwsze, zagrożenie dołącza unikalny ciąg identyfikatora, który został przypisany ofierze. Następnie dodaje adres e-mail hakerów — „psychopath7@tutanota.com”. Na koniec losowy 4-znakowy ciąg zostanie umieszczony jako nowe rozszerzenie pliku.
Gdy wszystkie typy plików docelowych w systemie zostaną zaszyfrowane, Psychopath przystąpi do dostarczenia notatek dotyczących okupu. Jeden z nich zostanie wyświetlony w wyskakującym okienku za pośrednictwem pliku „Przeczytaj mnie!.hta”, a drugi zostanie umieszczony w pliku tekstowym o nazwie „Przeczytaj_mnie!_.txt”.
Szczegóły notatki o okupie
Instrukcje znajdujące się w pliku tekstowym są bardzo krótkie. Ofiary są po prostu proszone o wysłanie e-maila na wyżej wymieniony adres e-mail na adres psychopath7@tutanota.com, aby uzyskać więcej informacji. Główna notatka dotycząca okupu jest dostarczana za pośrednictwem wyskakującego okienka. Wyjaśnia, że ofiary, które nie skontaktują się z atakującymi w ciągu 48 godzin, będą musiały zapłacić podwójnie za klucz odszyfrowywania. Notatka wspomina również o dodatkowym adresie e-mail, który może być używany do komunikacji — „mr.pycho@tutanota.com”. Aby zademonstrować swoją zdolność do przywracania zablokowanych danych, osoby atakujące oferują bezpłatne odszyfrowanie kilku plików. Wybrane pliki muszą jednak mieć rozmiar mniejszy niż 2 MB i nie powinny zawierać żadnych ważnych informacji.
Komunikat w pliku tekstowym to:
Twoje dane zablokowane.
Aby uzyskać instrukcje odszyfrowywania Wyślij do nas e-mail, nie edytuj plików ani folderów!
NS :
Adres e-mail:psychopath7@tutanota.comInstrukcje pokazane w wyskakującym okienku to:
Wszystkie Twoje pliki zostały zaszyfrowane!
Wszystkie Twoje pliki są zaszyfrowane z powodu problemu z bezpieczeństwem Twojego komputera. Jeśli potrzebujesz swoich plików, wyślij nam e-mail, aby uzyskać narzędzia do deszyfrowania.Jedynym sposobem na odzyskanie plików jest zakup narzędzi deszyfrujących (płatność musi być dokonana za pomocą Bitcoin). Jeśli nie wyślesz do nas e-maila po 48 godzinach, opłata za odszyfrowanie zostanie podwojona.
Nasz adres e-mail : psychopath7@tutanota.com
Twój dowód osobisty :
Wysłany e-mail powinien zawierać Twój dowód osobisty. Jeśli nie otrzymasz odpowiedzi lub innego problemu, napisz do nas e-mail na adres: mr.pycho@tutanota.com
Sprawdź też swój folder ze spamem.
Jaką gwarancję dajemy Ci?Możesz wysłać niektóre pliki do testu odszyfrowania (przed zapłaceniem). Rozmiar pliku musi być mniejszy niż 2MB, a pliki nie powinny zawierać wartościowych danych (kopie zapasowe, bazy danych itp.).
Jak kupować bitcoiny
Uzyskaj instrukcje kupna bitcoinów w LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kup instrukcje Bitcoin w Coindesk i innych witrynach internetowych, wyszukując w Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga !!
Nie edytuj ani nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać plików przez oprogramowanie innych firm lub oprogramowanie do odzyskiwania danych, które może na zawsze uszkodzić pliki.W przypadku próby odszyfrowania plików za pomocą oprogramowania do odzyskiwania innych firm może to utrudnić odszyfrowanie, więc ceny wzrosną. '
