Pizhon Ransomware
Pizhon Ransomware é o nome dado a uma ameaça de ransomware projetada para visar principalmente usuários localizados na Rússia ou em países de língua russa. O Pizhon Ransomware atua como um ransomware típico - colocado em um computador, ele criptografa quase todos os arquivos nele armazenados e, em seguida, exige o pagamento de um resgate por sua possível restauração. O Pizhon Ransomware muda o nome de cada arquivo que ele criptografa, acrescentando '.pizhon' seguido por uma sequência de 16 caracteres aleatórios. Os arquivos de texto com a nota de resgate serão colocados em todas as pastas com dados criptografados. O nome desses arquivos de texto é '!!! README !!!. Txt.'
Abrir qualquer um dos arquivos '!!! README !!!. Txt' revela um conjunto de instruções escritas inteiramente em russo. Nenhuma tradução para outros idiomas foi incluída. Os criminosos esperam que suas vítimas abram um endereço hospedado na rede TOR, criem uma conta lá, se loguem nele e, somente depois, enviem uma mensagem para o endereço de e-mail fornecido em 'pizhon@torbox3uiot6wchz.onion'. A nota não menciona a quantia específica de dinheiro exigida pelos hackers, se o resgate deve ser pago em uma das inúmeras criptomoedas, ou se algum arquivo pode ser adicionado como anexo aos e-mails a serem descriptografados gratuitamente.
O texto original da nota de resgate entregue por Pizhon Ransomware é:
'Вся Ваша информация на этом компьютере была зашифрована.
Для расшифровки Вам нужно выполнить несложные действия:
-------------------------------------------------- ----------
1. Скачайте по ссылке тор-браузер, установите его:
hxxps: //www.torproject.org/download/download-easy.html
2. Откройте тор-браузер, перейдите по адресу и зарегистрируйте себе e-mail:
hxxp: //torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad.onion/signup-en.php
3. Войдите в почтовый ящик:
hxxp: //torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad.onion/wm/
4. Напишите письмо на e-mail:
e-mail: pizhon@torbox3uiot6wchz.onion
Укажите в письме Ваш код для разблокировки: 42284753
5. Ждите ответ.
-------------------------------------------------- ----------
Учтите, что письма с обычных e-mail - мы не получим, кроме тех, которые есть в этом списке:
hxp: //torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad.onion/relay-en.php.'
