Pyphyfe Ransomware

Badacze z Infosec zidentyfikowali nowe zagrożenie ransomware, które czai się na wolności. Śledzone jako Pyphyfe Ransomware, zagrożenie ma na celu infiltrację komputerów ofiar, zaangażowanie silnego procesu szyfrowania i uczynienie danych przechowywanych na komputerze zarówno niedostępnymi, jak i bezużytecznymi. Podobnie jak większość oprogramowania ransomware, osoby atakujące próbują następnie wyłudzić od zaatakowanych użytkowników pieniądze w zamian za dostarczenie im klucza deszyfrującego wymaganego do przywrócenia danych.

W ramach szkodliwego zachowania zagrożenie oznacza również każdy zablokowany plik. Robi to poprzez dodanie „.pyphyfe" jako nowego rozszerzenia do oryginalnych nazw plików, których dotyczy problem. Gdy wszystkie docelowe typy plików zostaną zaszyfrowane, złośliwe oprogramowanie tworzy plik tekstowy o nazwie „JAK PRZYWRÓCIĆ SWOJE PLIKI.TXT". W aktach znajduje się żądanie okupu z instrukcjami dla ofiar. Należy zauważyć, że Pyphyfe Ransomware jest klasyfikowany jako wariant z rodziny Snatch Ransomware.

Szczegóły notatki o okupie

List z okupem nie marnuje czasu i instruuje ofiary Pyphyfe'a, aby nawiązały kontakt z napastnikaminatychmiast. Wiadomość wymienia dwa adresy e-mail, które mogą być używane jako kanały komunikacji - „JohnDealinger@seznam.cz" i „JohnasassistantIT@seznam.cz". Notatka nie ujawnia kwoty, jaką hakerzy chcą otrzymać.

Najwyraźniej ofiary mogą również bezpłatnie wysłać do 3 plików do odszyfrowania.Wybrane pliki muszą jednak spełniać dwa wymagania. Całkowity rozmiar niezarchiwizowanego pliku musi być mniejszy niż 1 MB, a pliki nie mogą zawierać żadnych ważnych informacji. Uwaga ostrzega również użytkowników, aby nie zmieniali nazw zaszyfrowanych plików ani nie wyłączali żadnych urządzeń NAS (Network-Attached Storage), ponieważ może to prowadzić do trwałego uszkodzenia.

Pełny tekst notatki to:

Witam!

Wszystkie twoje pliki są zaszyfrowane!
Napisz do mnie, jeśli chcesz odzyskać swoje pliki - zrobię to bardzo szybko!
Skontaktuj się ze mną przez e-mail:

JohnDealinger@seznam.cz lub JohnasassistantIT@seznam.cz

Wiersz tematu musi zawierać rozszerzenie szyfrowania lub nazwę Twojej firmy!
Nie zmieniaj nazw zaszyfrowanych plików, możesz je utracić na zawsze.
Możesz być ofiarą oszustwa. Darmowe odszyfrowanie jako gwarancja.
Wyślij nam maksymalnie 3 pliki do bezpłatnego odszyfrowania.
Całkowity rozmiar pliku nie powinien przekraczać 1 MB! (nie w archiwum), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excel itp.)
!!! Nie wyłączaj ani nie uruchamiaj ponownie sprzętu NAS. Doprowadzi to do utraty danych !!!

Aby się z nami skontaktować, zalecamy utworzenie adresu e-mail na protonmail.com lub tutanota.com
Ponieważ Gmail i inne publiczne programy pocztowe mogą blokować nasze wiadomości!

Jeśli przez dłuższy czas nie otrzymasz od nas odpowiedzi, sprawdź folder ze spamem. '