Angry Ransomware
Киберпреступники создали еще один вариант опасного вредоносного ПО на основе постоянно растущего семейства программ- вымогателей VoidCrypt . Эта угроза, отслеживаемая исследователями информационной безопасности как Angry Ransomware, способна привести зараженные устройства в ужасное состояние. Действительно, жертвы потеряют доступ к большинству данных, хранящихся в системе, с любыми документами, PDF-файлами, фотографиями, архивами, базами данных и т. д., зашифрованными с помощью невзламываемого криптографического алгоритма.
Вполне вероятно, что первыми признаками присутствия Angry Ransowmare, которые заметят затронутые пользователи, будут изменения, внесенные угрозой в исходные имена зашифрованных файлов. Angry Ransomware сначала добавит строку идентификатора, созданную для конкретной жертвы. Затем вредоносное ПО добавит адрес электронной почты senha116@keemail.me, контролируемый его операторами. Наконец, «.Angry» будет добавлено в качестве нового расширения файла. Когда все целевые типы файлов на взломанном устройстве будут обработаны, Angry Ransomware создаст текстовый файл с именем «unlock-info.txt». Как следует из названия, файл содержит записку о выкупе с инструкциями от злоумышленников.
Сообщение с требованием выкупа говорит пользователям, что они должны заплатить выкуп киберпреступникам, чтобы получить предполагаемый инструмент дешифратора. В примечании не упоминается точная сумма, которую требуют хакеры, но говорится, что будут приниматься только платежи в биткойнах. Ожидается, что для получения дополнительных инструкций пострадавшие пользователи свяжутся с злоумышленниками по двум адресам электронной почты, указанным в примечании: «senha116@keemail.me» и «senha120@onionmail.org». Судя по всему, перед выплатой выкупа жертвы могут отправить киберпреступникам один файл для бесплатной расшифровки. Согласно примечанию, выбранный файл не должен содержать никакой важной информации и не должен превышать по размеру 1 МБ.
Полная записка о выкупе Angry Ransomware:
' Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту; senha116@keemail.me
Напишите этот идентификатор в заголовке вашего сообщения: -
В случае отсутствия ответа в течение 24 часов напишите нам на эти электронные письма: senha120@onionmail.org
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов должен быть менее 1 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '
