Threat Database Ransomware 1500dollars Ransomware

1500dollars Ransomware

O 1500dollars Ransomware é uma potente ameaça de bloqueio de dados que foi classificada como pertencente à família de malware Phobos. Como tal, o 1500dollars Ransomware carece de qualquer modificação ou melhorias significativas em relação à ameaça típica do Phobos Ransomware. Os dois aspectos exclusivos da ameaça são os canais de comunicação preferidos dos hackers e a extensão que eles escolheram anexar aos arquivos criptografados pelo malware.

Quando o 1500dollars Ransomware criptografa um arquivo, ele altera o nome do arquivo original drasticamente. Uma sequência de caracteres agindo como o ID atribuído às vítimas específicas será anexada. Em seguida, o endereço de e-mail 'cleverhorse@protonmail.com' será adicionado. Finalmente, '.1500dollars' será colocado como uma nova extensão. O 1500dollars Ransomware oferece dois conjuntos de instruções para suas vítimas. O primeiro será colocado dentro de arquivos de texto chamados 'info.txt', que são colocados em todas as pastas que contêm arquivos criptografados. A segunda nota de resgate será exibida em uma janela pop-up.

O texto dentro da nota consiste quase inteiramente em instruções sobre como o usuário pode estabelecer contato com os hackers enviando uma mensagem para a conta Jabber fornecida em 'cleverhorse@xmpp.jp'. Se isso falhar, o endereço de e-mail 'cleverhorse@protonmail.com' pode ser usado. A nota de resgate pop-up esclarece ainda que o resgate deve ser pago em Bitcoin, e a quantia exata exigida pelos hackers será determinada com base na velocidade com que as vítimas iniciam o contato. Os criminosos se oferecem para descriptografar gratuitamente até 3 arquivos que não excedem 10 MB.

A nota de resgate exibida na janela pop-up do 1500dollars Ransomware diz:

'Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail cleverhorse@protonmail.com

Escreva este ID no título da sua mensagem -

Se não houver resposta do nosso e-mail, você pode instalar o cliente Jabber e escrever para nós em suporte de cleverhorse@xmpp.jp

Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento iremos enviar-lhe a ferramenta que irá desencriptar todos os seus ficheiros.

Descriptografia gratuita como garantia

Antes de pagar, você pode nos enviar até 1-3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 10 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter Bitcoins

A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.

hxxps: //localbitcoins.com/buy_bitcoins

Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Instruções de instalação do cliente Jabber:

Baixe o cliente jabber (Pidgin) em hxxps: //pidgin.im/download/windows/

Após a instalação, o cliente Pidgin solicitará que você crie uma nova conta.

Clique em "Adicionar"

No campo "Protocolo", selecione XMPP

Em "Nome de usuário" - indique qualquer nome

No campo "domínio" - digite qualquer servidor jabber, há muitos deles, por exemplo - exploit.im

Crie uma senha

Na parte inferior, marque "Criar conta"

Clique em adicionar

Se você selecionou "domínio" - exploit.im, uma nova janela deve aparecer, na qual você precisará inserir seus dados novamente:

Do utilizador

senha

Você precisará seguir o link para o captcha (lá você verá os caracteres que você precisa inserir no campo abaixo)

Se você não entende as instruções de instalação do cliente Pidgin, pode encontrar muitos tutoriais de instalação no youtube - hxxps: //www.youtube.com/results? Search_query = pidgin + jabber + install

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '

As instruções encontradas nos arquivos 'info.txt' são:

'Quer devolver seus arquivos? Escreva para nossa conta xmpp - cleverhorse@xmpp.jp

A maneira mais fácil - registre-se aqui hxxps: //www.xmpp.jp/signup

Após o download do cliente pidgin hxxps: //pidgin.im/

Pressione Adicionar conta, escolha o protocolo xmpp e coloque o nome de usuário xmpp.jp onde você está se inscrevendo

Domínio - xmpp.jp

Coloque sua senha e pressione adicionar

Quando você entrar, pressione Buddies -> Adicionar Buddy -> e no nome de usuário do Buddys coloque cleverhorse xmpp.jp

Depois de ver a conta cleverhorse adicionada @ xmpp.jp, clique duas vezes nela e escreva sua mensagem

Você pode nos enviar de 1 a 3 arquivos de teste. O tamanho total dos arquivos deve ser inferior a 10 MB (não arquivado),

vamos descriptografá-los e enviar para você que somos reais

Se tiver problemas com o xmpp, pode escrever para o nosso e-mail cleverhorse@protonmail.com. '

Tendendo

Mais visto

Carregando...