Youneedtopay Ransomware
Eksperci ds. cyberbezpieczeństwa stale identyfikują coraz więcej zagrożeń typu ransomware, które są wykorzystywane w kampaniach ataków. Jedno z najnowszych zagrożeń tego typu, które ma na celu przejęcie danych ofiar jako zakładnika, nosi nazwę Youneedtopay Ransomware. Silny proces szyfrowania zagrożenia zapewnia, że wszystkie dotknięte pliki pozostaną zablokowane i bezużyteczne, chyba że ofiary uzyskają od hakerów niezbędne klucze odszyfrowywania.
Użytkownicy trafieni przez Youneedtopay Ransomware zauważą, że prawie wszystkie ich pliki mają teraz zmienione nazwy. W rzeczywistości zagrożenie dołączy „.youneedtopay” do oryginalnej nazwy każdego zaszyfrowanego pliku. Ponadto złośliwe oprogramowanie zmieni również domyślną tapetę pulpitu systemu na jedną z własnych, wyświetlając krótką notatkę dotyczącą okupu. Znacznie dłuższy zestaw instrukcji zostanie dostarczony do zainfekowanego urządzenia w pliku tekstowym o nazwie „READ_THIS.txt”.
Szczegóły notatki o okupie
Obraz pulpitu wdrożony przez Youneedtopay Ransomware po prostu mówi swoim ofiarom, aby znalazły i przeczytały plik tekstowy z odpowiednią notą okupu. Otwarcie pliku „READ_THIS.txt” ujawnia, że cyberprzestępcy żądają zapłaty okupu o wartości dokładnie 500 dolarów. Jednak akceptują płatności tylko w Bitcoin, prawdopodobnie najbardziej znanej kryptowalucie. Pieniądze należy przelać na adres portfela kryptograficznego znajdujący się w notatce.
Większość wiadomości hakerów składa się z instrukcji dotyczących pozyskiwania i wysyłania bitcoinów. Notatka opisuje dwie różne metodykonkretnie. Tak czy inaczej, dotknięci użytkownicy będą musieli skontaktować się z atakującymi, wysyłając wiadomość na adres e-mail „marlin432@mail.com”.
Pełny tekst notatki oprogramowania ransomware Youneedtopay to:
Twój komputer jest zablokowany!
Jeśli chcesz odzyskać swoje pliki, będziesz musiał zapłacić nam 500 USD.
Mamy tylko jedną opcję płatności, którą jest Bitcoin.Wyślij 500 USD na następujący adres:
Metoda płatności nr 1 — Cardcoins (łatwe) (TYLKO STANY ZJEDNOCZONE)
Krok 1: Przejdź do map.cardcoins.co w przeglądarce i sprawdź, czy Twój stan jest zielony,
jeśli tak, przejdź do kroku 2, jeśli jest czerwony, kontynuuj czytanie.
Jeśli Twój stan jest czerwony, musisz kupić VPN i zmienić lokalizację na
miasto lub stan, który jest zielony.
nordvpn.com i expressvpn.com są całkiem dobre.Krok 2: Idź do lokalnego sprzedawcy, takiego jak CVS, Wallgreens itp. i kup
karta podarunkowa bez możliwości ponownego doładowania za 500 USD.
Musisz zachować opakowanie i paragon
(NIE OTWIERAĆ OPAKOWANIA DO KROKU 3)
Szukaj marek takich jak VanillaKrok 3: Wejdź na carcoins.co i postępuj zgodnie z instrukcjami
Będziesz potrzebował długopisu i telefonu.
Wyślij pieniądze na ten adresProszę dokładnie sprawdzić adres wysyłki.
Krok 4:Wyślij potwierdzenie otrzymane z cardcoins na następujący e-mail:
marlin432@mail.com
Poczekaj do 24 godzin, aż potwierdzimy Twoją transakcję.
Po potwierdzeniu transakcji wyślemy Ci oprogramowanie deszyfrujące do odblokowania
Twoje pliki.Metoda płatności nr 2 — bankomat Bitcoin (łatwy)
Krok 1: Bankomaty Google Bitcoin w pobliżu
Krok 2: Idź do jednego z bankomatów i wyślij 500 $ na poniższy adres
Krok 3: Wyślij potwierdzenie otrzymane z bankomatu na następujący e-mail:
marlin432@mail.com
Poczekaj do 24 godzin, aż potwierdzimy Twoją transakcję.
Po potwierdzeniu transakcji wyślemy Ci oprogramowanie deszyfrujące do odblokowania
Twoje pliki.Metoda płatności nr 3 - Online Bitcoin Exchange (twarda)
Krok 1: Zarejestruj się na wymianę bitcoinów online swojego linku.
Polecamy coinbase.comKrok 2: Zarejestruj się na giełdzie i wyślij 500$ na poniższy adres
W przypadku coinbase zalecamy dodanie konta bankowego, ponieważ przyspieszy to działanie
Krok 3: Wyślij potwierdzenie otrzymane z bankomatu na następujący e-mail:
marlin432@mail.com
Poczekaj do 24 godzin, aż potwierdzimy Twoją transakcję.
Po potwierdzeniu transakcji wyślemy Ci oprogramowanie deszyfrujące do odblokowania
Twoje pliki.Wiadomość dostarczona przez obraz tapety to:
TWÓJ KOMPUTER ZOSTAŁ ZABLOKOWANY!
DWUKROTNIE KLIKNIJ READ_THIS.txt, ABY UZYSKAĆ DALSZE INSTRUKCJE .'