Pethya Zaplat Zasifrovano Ransomware

O Pethya Zaplata Zasifrovano Ransomware é uma potente ameaça de bloqueio de dados que parece ter sido projetada especificamente para os usuários da República Tcheca, mas pode facilmente infectar sistemas de computador de outros países também. Ele também exibe alguns traços peculiares não vistos com frequência entre as ameaças de ransomware típicas.

Quando o Pethya Zaplat Zasifrovano Ransomware infecta um dispositivo, ele criptografa quase todos os arquivos armazenados nele. Documentos, bancos de dados, planilhas, imagens, arquivos de áudio e vídeo são todos afetados. Os usuários serão impedidos de usar seus próprios computadores de forma eficaz. Cada arquivo criptografado terá '.pethya zaplat zasifrovano' anexado ao seu nome de arquivo original como uma nova extensão.

Quando se trata de entregar a nota de resgate dos hackers, o Pethya Zaplat Zasifrovano Ransomware não se arrisca. Primeiro, ele descarta arquivos de texto chamados 'COMO DESCRIPTO ARQUIVOS.txt' em todas as pastas com dados criptografados. A mesma nota também é exibida em uma janela pop-up e, finalmente, em uma imagem de plano de fundo da área de trabalho que é colocada no lugar do plano de fundo padrão do usuário. A nota de resgate foi escrita inteiramente em tcheco, e os hackers exigem o pagamento da quantia de 40.000 coroas tchecas em bitcoin. À taxa de câmbio atual do Bitcoin, isso dá 0,12 BTC. Em uma decisão bizarra, no entanto, os criminosos também incluíram na nota de resgate uma parte longa, onde afirmam ter ganhado o controle da câmera do usuário e, por meio dela, gravado um vídeo explícito da vítima visitando sites adultos. Essa tática não é nova, mas é mais comumente implantada em táticas de e-mail e não faz parte de um ataque de ransomware.

Embora as alegações sobre o vídeo explícito e as ameaças de liberá-lo online sejam falsas, os arquivos criptografados são reais e os usuários podem ter dificuldade em restaurá-los se não tiverem acesso a um backup apropriado.

O texto original da nota de resgate apresentada nos arquivos de texto, na janela pop-up e no plano de fundo da área de trabalho é:

'Vytvořil jsem video se dvěma obrazovkami. První část ukazuje vídeo, které jste sledoval (máte dobrý vkus, haha ...), a druhá část zobrazuje záznam z Vaší webové kamery. Můžete skenovat počítač nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený servidor.) A vaše zašifrována všechna. 40000 Kč je spravedlivá cena za naše malé tajemství. Zaplatíte přes Bitcoin Do vašeho přístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový účet napaden (viz, nyní mám přístup k vašim účtům) .. Stahoval jsem všechny důvěrné informace z vašeho systému a dostal jsem další důkazy. Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 1JFJknShWDaWmQBztFVmJCqUZgopJJNDBo Zveřejnil jsem vírus na pornografickém webu, um pak jste jej nainstalovali do svého operačního systému. Po klepnutí na tlačítko Přehrát no vídeo porno, v tom okamžiku byl můj trojan stažen do vašeho zařízení. Po instalaci vám přední fotoaparát natáčí vídeo pokaždé, když masturbujete, telefon pc software se synchronizuje s vybraným videem. - Máme Tvojí kompletní identitu - Máme tvoje soukromé data a adresu bydlíte GPS souradnice pc - Sledujeme vás přes internet av realitě už taky - Pokud nezaplatíš hned zabijeme někoho z tvojí rodiny autem. Záplať a zmizíme z tvého života a pc nezneužijeme tvoji identitu nikomu neublížíme Záplat 40000 v Bitcoinech na adresu peněženky: 1JFJknShWDaWmQBztFVm1CqUZgoplINDBo vikechno.kady.sc.vizgoplINDBo. Jinak ubližme. Nemáš mnoho času. Bitkoin tady odešli na tuto aderesu účtu BTC peněženky: 1JFJknShWDaWmQBztFVmJCqUZgopfiNDBo Po přijetí platby smažeme tvoji složku a zmizíme otevřeme další. v ticchosti záplat a vše skončí dešifrujeme pc vrátíme ti identitu a tvoje hesla účty necháme tvou rodinu. Víme už o tvém životě více než ty. '