ПК-вымогатели
Исследователи информационной безопасности обнаружили угрозу под названием Pcs Ransomware. Pcs Ransomware, новый вариант программы-вымогателя Dharma , представляет значительную опасность, поскольку может зашифровать и сделать бесполезным большой массив типов файлов. Затем у жертв вымогают деньги, если они хотят восстановить доступ к своим данным с помощью ключа дешифрования и инструмента, которыми обладают хакеры. Во время процедуры шифрования угроза резко меняет исходные имена затронутых файлов. Он следует шаблону - [Исходное имя]. [Идентификатор жертвы]. [Электронный адрес хакеров]. [Новое расширение файла]. В случае Pcs Ransomware адрес электронной почты - pcstuntman@onionmail.org, а добавленное расширение файла - «.PcS». После этого в системе будут сгенерированы два сообщения с требованием выкупа - одно в виде всплывающего окна, а другое будет помещено в текстовый файл с именем «info.txt».
Требования к ПК-вымогателям
Инструкции в текстовом файле очень краткие. Жертв просто просят отправить сообщение на «pcstuntman@onionmail.org» или «pcstuntman@tutanota.com». Правильная записка о выкупе отображается во всплывающем окне. В нем уточняется, что со вторым электронным письмом следует связаться только по прошествии 12 часов после отправки сообщения на первый адрес, но без ответа. В примечании также содержатся различные предупреждения, не меняющие имена зашифрованных файлов или попытки разблокировать их с помощью сторонних продуктов, поскольку это может привести к безвозвратной потере данных.
Инструкции во всплывающем окне:
' ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
pcstuntman@onionmail.org
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: pcstuntman@onionmail.org ВАШ ID -
Если вы не ответили по почте в течение 12 часов, напишите нам по другой почте: bad.dev@onionmail.org
ВНИМАНИЕ!
Рекомендуем связаться с нами напрямую, чтобы не переплачивать агентам.
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.
Текстовый файл содержит следующее сообщение:
все ваши данные были заблокированы нами
Ты хочешь вернуться?
напишите по электронной почте pcstuntman@onionmail.org или pcstuntman@tutanota.com . '