Youneedtopay Ransomware
Os especialistas em segurança cibernética estão identificando mais ameaças de ransomware que estão sendo usadas continuamente em campanhas de ataque. Uma das ameaças mais recentes desse tipo, que visa levar os dados de suas vítimas como reféns, chama-se Youneedtopay Ransomware. O forte processo de criptografia da ameaça garante que todos os arquivos afetados permanecerão bloqueados e inutilizáveis, a menos que as vítimas obtenham as chaves de descriptografia necessárias dos hackers.
Os usuários atingidos pelo Youneedtopay Ransomware notarão que quase todos os seus arquivos agora têm nomes alterados. Na verdade, a ameaça acrescentará '.youneedtopay' ao nome original de cada arquivo criptografado. Além disso, o malware também mudará o papel de parede padrão da área de trabalho do sistema por um outro exibindo uma pequena nota de resgate. Um conjunto de instruções muito mais extenso será entregue ao dispositivo infectado, dentro de um arquivo de texto denominado 'READ_THIS.txt.'
Detalhes sobre a Nota de Resgate
A imagem da área de trabalho implantada pelo Youneedtopay Ransomware simplesmente diz às suas vítimas para encontrar e ler o arquivo de texto com a nota de resgate adequada. Abrir o arquivo 'READ_THIS.txt' revela que os cibercriminosos exigem o pagamento de um resgate no valor de exatamente $500. No entanto, eles só aceitam pagamentos em Bitcoin, provavelmente a cripto-moeda mais conhecida. O dinheiro deve ser transferido para o endereço da carteira de moeda digital encontrado na nota.
A maior parte da mensagem dos hackers consiste em instruções sobre como obter e enviar Bitcoins. A nota detalha dois métodos diferentes especificamente. De qualquer forma, os usuários afetados terão que entrar em contato com os invasores enviando uma mensagem para o endereço de e-mail 'marlin432@mail.com'.
O texto completo da nota do ransomware Youneedtopay é:
'Seu computador está bloqueado!
Se você quiser receber seus arquivos de volta, terá que nos pagar $500.
Temos apenas uma opção de pagamento que é Bitcoin.Envie $500 para o seguinte endereço:
Método de pagamento #1 - Cardcoins (fácil) (SOMENTE ESTADOS UNIDOS)
Etapa 1: vá para map.cardcoins.co em seu navegador e veja se seu estado é verde,
se estiver, prossiga para a etapa 2; se estiver vermelho, continue lendo.
Se o seu estado for vermelho, você deve comprar uma VPN e mudar sua localização para uma
cidade ou estado que é verde.
nordvpn.com e expressvpn.com são muito bons.Etapa 2: vá a um revendedor local, como CVS, Wallgreens, etc. e comprar um
vale-presente não recarregável por $500.
Você precisará guardar a embalagem e o recibo
(NÃO ABRA A EMBALAGEM ATÉ O PASSO 3)
Procure por marcas como VanillaEtapa 3: vá para carcoins.co e siga as instruções
Você precisará de uma caneta e do seu telefone.
Envie o dinheiro para este endereçoVerifique novamente o endereço de envio.
Etapa 4: envie a confirmação que você recebeu da cardcoins para o seguinte e-mail:
marlin432@mail.com
Aguarde até 24 horas para confirmarmos sua transação.
Assim que confirmarmos sua transação, enviaremos o software de descriptografia para desbloquear
seus arquivos.Método de pagamento 2 - ATM Bitcoin (fácil)
Etapa 1: Google Bitcoin ATMS perto de mim
Etapa 2: vá para um dos caixas eletrônicos e envie $ 500 para o seguinte endereço
Etapa 3: envie a confirmação que você recebeu do caixa eletrônico para o seguinte e-mail:
marlin432@mail.com
Aguarde até 24 horas para confirmarmos sua transação.
Assim que confirmarmos sua transação, enviaremos o software de descriptografia para desbloquear
seus arquivos.Método de pagamento nº 3 - Troca de Bitcoin Online (difícil)
Etapa 1: Registre-se para uma troca de bitcoins online de seu link.
Recomendamos coinbase.comPasso 2: Cadastre-se na bolsa e envie $500 para o seguinte endereço
Para coinbase, recomendamos que você adicione sua conta bancária, pois isso irá acelerar o processo
Etapa 3: envie a confirmação que você recebeu do caixa eletrônico para o seguinte e-mail:
marlin432@mail.com
Aguarde até 24 horas para confirmarmos sua transação.
Assim que confirmarmos sua transação, enviaremos o software de descriptografia para desbloquear
seus arquivos.A mensagem entregue por meio da imagem do papel de parede é:
SEU COMPUTADOR FOI BLOQUEADO!
CLIQUE DUPLAMENTE EM READ_THIS.txt PARA MAIS INSTRUÇÕES.'
