Angry Ransomware

Criminalii cibernetici au creat o altă variantă de malware amenințătoare, bazată pe familia de ransomware VoidCrypt în continuă creștere. Urmărită de cercetătorii Infosec ca Angry Ransomware, amenințarea este capabilă să lase dispozitivele infectate într-o stare dezastruoasă. Într-adevăr, victimele vor pierde accesul la majoritatea datelor stocate în sistem cu orice documente, PDF-uri, fotografii, arhive, baze de date etc., toate fiind criptate cu un algoritm criptografic care nu poate fi spart.

Este probabil ca primele semne ale prezenței Angry Ransowmare pe care le vor observa utilizatorii afectați vor fi modificările aduse de amenințarea numelor originale ale fișierelor criptate. Angry Ransomware va adăuga mai întâi un șir de identificare generat pentru victima specifică. Malware-ul va adăuga apoi o adresă de e-mail - „senha116@keemail.me” controlată de operatorii săi. În cele din urmă, „.Angry” va fi atașat ca o nouă extensie de fișier. Când toate tipurile de fișiere țintă de pe dispozitivul încălcat au fost procesate, Angry Ransomware va crea un fișier text numit „unlock-info.txt”. După cum sugerează și numele, fișierul conține o notă de răscumpărare cu instrucțiuni de la atacatori.

Mesajul care solicită răscumpărare le spune utilizatorilor că trebuie să plătească o răscumpărare infractorilor cibernetici pentru a primi un presupus instrument de decriptare. Nota nu menționează suma exactă cerută de hackeri, dar precizează că vor fi acceptate doar plățile efectuate în Bitcoin. Pentru a primi instrucțiuni suplimentare, utilizatorii afectați trebuie să contacteze actorii amenințărilor prin intermediul celor două adrese de e-mail găsite în notă - „senha116@keemail.me” și „senha120@onionmail.org”. Aparent, înainte de a plăti răscumpărarea, victimele pot trimite un singur fișier infractorilor cibernetici pentru a fi decriptat gratuit. Potrivit notei, fișierul ales nu trebuie să conțină nicio informație importantă și nu trebuie să depășească 1MB în dimensiune.

Nota de răscumpărare completă a Angry Ransomware este:

' Toate fișierele dvs. au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail; senha116@keemail.me
Scrieți acest ID în titlul mesajului dvs.: -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la aceste e-mail-uri: senha120@onionmail.org
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul de decriptare care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 1 fișier pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 1 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '