Spyro Ransomware

Do CagedTech w Ransomware

Przetłumacz na:

Badacze Infosec wykryli nowe groźne złośliwe oprogramowanie, które zostało uwolnione przez pozbawionych skrupułów hakerów. Zagrożenie nazywa się Spyro Ransomware i może spowodować znaczne szkody na każdym komputerze, którym uda się zainfekować. Po wejściu do środka Spyro inicjuje algorytm szyfrowania z niemożliwym do złamania algorytmem kryptograficznym. W rezultacie prawie wszystkie pliki przechowywane na urządzeniu staną się niedostępne i bezużyteczne. Celem cyberprzestępców jest następnie wyłudzenie od ofiar pieniędzy.

Szczegóły Spyro Ransomware

Po zaszyfrowaniu każdego pliku, Spyro Ransomware oznaczy go, drastycznie zmieniając jego nazwę. Zagrożenie dodaje adres e-mail, numer identyfikacyjny ofiary i „.Spyro” do oryginalnych nazw plików. Adres e-mail to „BlackSpyro@tutanota.com”. Po zakończeniu procesu szyfrowania Spyro przystępuje do dostarczania okupu z instrukcjami dla swoich ofiar. Wiadomość jest umieszczana w pliku tekstowym o nazwie „Scratch”.

Notatka ujawnia, że okup należy zapłacić za pomocą kryptowaluty Bitcoin. Instruuje również ofiary zagrożenia, aby zlokalizowały plik o nazwie „prvkey*.txt.key”, który został utworzony na zaatakowanym urządzeniu. Określony plik może mieć numer zamiast symbolu gwiazdki. Po zlokalizowaniu plik musi zostać wysłany do hakerów, ponieważ jest to niezbędne dla procesu odszyfrowywania. Oprócz tego użytkownicy mogą również wysłać pojedynczy plik o rozmiarze mniejszym niż 1 MB, który rzekomo zostanie odszyfrowany za darmo. Notatka kończy się ostrzeżeniem, że manipulowanie plikiem „prvkey*.txt.key” może doprowadzić do nieodwracalnych uszkodzeń i uniemożliwić odzyskanie wszystkich zaszyfrowanych danych.

Pełny tekst notatki Spyro Ransomware to:

' Wszystkie twoje pliki zostały zaszyfrowane

Musisz zapłacić, aby odzyskać swoje pliki

1-Przejdź do C:\ProgramData\ lub w innych Twoich dyskach i wyślij nam plik prvkey*.txt.key , * może być liczbą (na przykład: prvkey3.txt.key)

2-Możesz wysłać plik mniejszy niż 1mb do testu deszyfrowania, aby nam zaufać, ale plik testowy nie powinien zawierać cennych danych

3-Płatność powinna być z Bitcoin

4-Zmiana systemu Windows bez zapisania pliku prvkey.txt.key spowoduje trwałą utratę danych

Nasz e-mail: BlackSpyro@tutanota.com

w przypadku braku odpowiedzi: '

Szukaj

Zmieniać region

Spyro Ransomware

Prześlij komentarz

Popularne

Safe Search Eng

MarioLocker Ransomware

Moja tapeta

Najczęściej oglądane

Czy Lookmovie.io jest bezpieczny?

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...