Pyphyfe Ransomware

Os pesquisadores de Infosec identificaram uma nova ameaça de ransomware à espreita. Rastreada como Pyphyfe Ransomware, a ameaça tem como objetivo se infiltrar nos computadores das vítimas, aplicar um forte processo de criptografia e tornar os dados armazenados na máquina inacessíveis e inutilizáveis. Como a maioria dos ransomware, os invasores tentam extorquir os usuários afetados em troca de fornecer a eles a chave de descriptografia necessária para a restauração dos dados.

Como parte de seu comportamento prejudicial, a ameaça também marca cada arquivo bloqueado. Ela faz isso anexando '.pyphyfe' como uma nova extensão aos nomes originais dos arquivos afetados. Quando todos os tipos de arquivo visados forem criptografados, o malware vai criar um arquivo de texto chamado 'COMO RESTAURAR SEUS ARQUIVOS.TXT.' O arquivo contém uma nota de resgate com instruções para as vítimas. Deve-se notar que o Pyphyfe Ransomware é classificado como uma variante da família do Snatch Ransomware.

Detalhes sobre a Nota de Resgate

A nota de resgate não perde tempo e instrui as vítimas do Pyphyfe a estabelecer contato com os agressores imediatamente. A mensagem menciona dois endereços de e-mail que podem ser usados como canais de comunicação - 'JohnDealinger@seznam.cz' e 'JohnasassistantIT@seznam.cz.' A nota não revela a quantia que os hackers querem receber.

Aparentemente, as vítimas também podem enviar até 3 arquivos para serem descriptografados gratuitamente.No entanto, os arquivos escolhidos devem atender a dois requisitos. O tamanho total do arquivo não arquivado deve ser inferior a 1 MB e os arquivos não devem conter nenhuma informação importante. A nota também avisa os usuários para não renomear os arquivos criptografados ou desligar quaisquer dispositivos NAS (Network-Attached Storage), pois isso pode causar danos permanentes.

O texto completo da nota é:

'Olá!

Todos os seus arquivos são criptografados!
Envie-me um e-mail se quiser recuperar seus arquivos - farei isso muito rapidamente!
Contate-me por e-mail:

JohnDealinger@seznam.cz ou JohnasassistantIT@seznam.cz

A linha de assunto deve conter uma extensão de criptografia ou o nome da sua empresa!
Não renomeie arquivos criptografados, você pode perdê-los para sempre.
Você pode ser vítima de fraude. Descriptografia gratuita como garantia.
Envie-nos até 3 arquivos para descriptografia gratuita.
O tamanho total do arquivo não deve ser superior a 1 MB! (não no arquivo), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
!!! Não desligue ou reinicie o equipamento NAS. Isso levará à perda de dados !!!

Para entrar em contato conosco, recomendamos que você crie um endereço de e-mail em protonmail.com ou tutanota.com
Porque o gmail e outros programas de e-mail públicos podem bloquear nossas mensagens!

Se você não receber uma resposta nossa por um longo tempo, verifique sua pasta de spam.'