Spydr Ransomware

Spydr Ransomware to groźne złośliwe oprogramowanie zaprojektowane do blokowania określonych plików i uczynienia ich niedostępnymi i bezużytecznymi. Zagrożenie osiąga swój nikczemny cel poprzez procedurę szyfrowania z silnym algorytmem kryptograficznym. Atakujący następnie wyłudzają od swoich ofiar pieniądze, obiecując przesłanie wymaganego klucza deszyfrującego i narzędzia programowego po otrzymaniu zapłaty. Analiza wykazała, że Spydr Ransomware jest wariantem wcześniej wykrytego zagrożenia o nazwie Babuk.

W ramach procesu szyfrowania zagrożenie doda „.spydr" do nazw wszystkich plików, których dotyczy problem, jako nowe rozszerzenie pliku. Długa notatka z żądaniem okupu zostanie dostarczona do zaatakowanych systemów jako plik tekstowy o nazwie „RESTORE FILES.txt".

Przegląd notatki o okupie

Zgodnie z notatką, zaatakowani użytkownicy będą musieli zapłacić okup za pomocą kryptowaluty Bitcoin, jeśli chcą otrzymać narzędzie deszyfrujące od atakujących. Nie podano dokładnej kwoty żądanej przez hakerów, ale najwyraźniej ofiary otrzymają zniżkę, jeśli nawiążą kontakt w ciągu pierwszych dwóch dni od infekcji ransomware. Notatka zawiera dwa adresy e-mail, które mogą być używane do komunikacji - „spyderman@onionmail.org" i „apollo55@lenta.ru".

W ramach wiadomości użytkownicy, których dotyczy problem, mogą wysłać dwa pliki, które zostaną bezpłatnie odblokowane i zwrócone. Pliki muszą jednak mieć proste rozszerzenia (jpg, Xls, doc, ale bez baz danych) i nie powinny przekraczać 1 MB.

Pełny tekst notatki to:

Małe FAQ:

P: Co się stało?

O: Twoje pliki zostały zaszyfrowane i mają teraz rozszerzenie "spydr". Struktura plików nie została uszkodzona, zrobiliśmy wszystko, co możliwe, aby tak się nie stało.

P: Jak odzyskać pliki?

O: Jeśli chcesz odszyfrować swoje pliki, będziesz musiał zapłacić w bitcoinach.

P: A co z gwarancjami?

Odp.: Aby sprawdzić możliwość zwrotu plików, możesz wysłać do nas dowolne 2 pliki z PROSTYMI rozszerzeniami (jpg,xls,doc, itp... nie bazy danych!) i małymi rozmiarami (maksymalnie 1 mb), odszyfrujemy je i odeślij do ciebie. To nasza gwarancja.

P: Jak się z tobą skontaktować?

A: Możesz napisać do mnie na adres: spyderman@onionmail.org lub apollo55@lenta.ru

P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?

A: Po dokonaniu płatności wyślę plik exe, który jest deszyfratorem, wystarczy go uruchomić. Jest uniwersalny, tylko jeden pilnik do wszystkich systemów.

P: Jeśli nie chcę płacić złym ludziom takim jak ty?

A: Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.

P: Zniżka?

Odp.: Zniżka jest udzielana tylko wtedy, gdy skontaktowałeś się z nami w ciągu 2 dni po zaszyfrowaniu!

Jeśli będziesz próbował użyć oprogramowania firm trzecich do przywracania danych lub rozwiązań antywirusowych - zrób kopię zapasową wszystkich zaszyfrowanych plików!

Wszelkie zmiany w zaszyfrowanych plikach mogą skutkować uszkodzeniem klucza prywatnego, a w konsekwencji utratą wszystkich danych

TWÓJ ID JEST! '