Psychopath Ransomware
A comunidade infosec descobriu outra ameaça de ransomware. Rastreado com o nome de Psycopath Ransomware, esse malware é capaz de causar danos massivos nos dispositivos que consegue infectar. O objetivo da ameaça é bloquear os arquivos da vítima por meio de um algoritmo de criptografia indecifrável e, em seguida, extorqui-los em troca da possível restauração dos arquivos.
O Psychopath Ransomware modifica os nomes dos arquivos que ele criptografa de forma significativa. Primeiro, a ameaça anexa uma string de ID exclusiva que foi atribuída à vítima. Em seguida, adiciona o endereço de e-mail dos hackers - 'psychopath7@tutanota.com.' Finalmente, uma string aleatória de 4 caracteres será colocada como uma nova extensão de arquivo.
Quando todos os tipos de arquivo do sistema tiverem sido criptografados, o Psicopata continuará a entregar as suas notas de resgate. Uma será exibida em uma janela pop-up por meio de um arquivo 'ReadMe_Now! .Hta', enquanto a outra será colocada em um arquivo de texto denominado 'Read_Me! _. Txt.'
Detalhes sobre a Nota de Resgate
As instruções encontradas dentro do arquivo de texto são extremamente curtas. As vítimas são simplesmente instruídas a enviar um e-mail para o endereço de e-mail mencionado acima no psychopath7@tutanota.com para obter mais informações. A nota de resgate principal é entregue por meio da janela pop-up. Ele esclarece que as vítimas que não conseguirem entrar em contato com os invasores em uma janela de 48 horas precisarão pagar o dobro pela chave de descriptografia. A nota também menciona um endereço de e-mail secundário que pode ser usado para comunicação - 'mr.pycho@tutanota.com.' Para demonstrar sua capacidade de restaurar os dados bloqueados, os invasores se oferecem para descriptografar vários arquivos gratuitamente. Os arquivos escolhidos, entretanto, devem ter menos de 2 MB e não devem conter nenhuma informação importante.
A mensagem no arquivo de texto é:
'Seus dados bloqueados.
Para obter instruções de descriptografia, envie-nos por e-mail, não edite arquivos ou pastas!
EU IRIA :
Endereço de e-mail: psychopath7@tutanota.comAs instruções mostradas na janela pop-up são:
Todos os seus arquivos foram criptografados!
Todos os seus arquivos criptografados devido a um problema de segurança com o seu PC. Se você precisar dos seus arquivos, envie-nos um e-mail para obter as ferramentas de descriptografia.A única maneira de recuperar arquivos é comprar ferramentas de descriptografia (o pagamento deve ser feito com Bitcoin). Se você não nos enviar um e-mail após 48 horas, a taxa de descriptografia dobrará.
Nosso endereço de e-mail: psychopath7@tutanota.com
Seu ID pessoal:
O e-mail enviado deve conter sua identificação pessoal. Se não obtiver uma resposta ou qualquer outro problema, escreva-nos um e-mail para: mr.pycho@tutanota.com
Verifique sua pasta de spam também.
Que garantia oferecemos a você?Você pode enviar alguns arquivos para teste de descriptografia (antes de pagar). O tamanho do arquivo deve ser inferior a 2 MB e os arquivos não devem conter dados importantes, como (backups, bancos de dados, etc ...).
Como Comprar Bitcoins
Obtenha as instruções para comprar Bitcoin em LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compre instruções Bitcoin na Coindesk e em outros sites pesquisando no Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção !!
Não edite ou renomeie arquivos criptografados.
Não tente descriptografar arquivos de terceiros ou de softwares de recuperação de dados. Isso pode danificar os arquivos para sempre.No caso de tentar descriptografar arquivos de terceiros, os softwares de recuperação podem dificultar a descriptografia, fazendo com que os preços aumentem.'
