Программа-вымогатель Pecunia
Pecunia Ransomware - это мощное вредоносное ПО, основанное на семействе программ-вымогателей Makop. Хотя программа-вымогатель Pecunia не демонстрирует каких-либо значительных улучшений по сравнению с типичной угрозой программы-вымогателя Makop, она остается угрозой, которая может заблокировать пользователям эффективный доступ к своим файлам. Затем у всех жертв вымогают деньги в обмен на ключ дешифрования, необходимый для восстановления зашифрованных данных.
Программа-вымогатель Pecunia следует сложному соглашению об именах для файлов, которые она зашифровывает. Угроза берет исходное имя файла, а затем добавляет к нему строку символов, уникальных для конкретных жертв, адрес электронной почты, находящийся под контролем хакеров, и, наконец, «.pecunia» в качестве нового расширения файла. Адрес электронной почты: pecunia0318@airmail.cc. После завершения процесса шифрования программа-вымогатель Pecunia сбросит текстовый файл с именем readme-warning.txt, содержащий записку о выкупе с инструкциями для жертвы в каждой папке, содержащей заблокированные файлы.
В записке не упоминается точная сумма выкупа, которую потребовали хакеры. Однако он уточняет, что «деньги должны быть отправлены с использованием криптовалюты Биткойн. Преступники также позволяют своим жертвам отправить 2 неважных файла размером менее 1 МБ для бесплатного дешифрования. Для этого они предоставляют три адреса электронной почты: pecunia0318@airmail.cc, pecunia0318@goat.si и pecunia0318@tutanota.com.
Полный набор инструкций, сброшенных программой-вымогателем Pecunia:
'::: Привет :::
Небольшой FAQ:
.1.
Q: Что случилось?
О: Ваши файлы были зашифрованы и теперь имеют расширение pecunia. Файловая структура не была повреждена, мы сделали все возможное, чтобы этого не произошло.
.2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.
.3.
В: А как насчет гарантий?
A: Это просто бизнес. Мы абсолютно не заботимся о вас и ваших сделках, кроме получения льгот. Если мы не будем выполнять свою работу и обязательства - с нами никто не будет сотрудничать. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете отправить нам любые 2 файла с ПРОСТОЙ расширением (jpg, xls, doc и т.д ... не с базами данных!) И небольшого размера (не более 1 МБ), мы их расшифруем и отправим обратно. тебе. Это наша гарантия.
.4.
Q: Как с вами связаться?
О: Вы можете написать нам на наш почтовый ящик: pecunia0318@airmail.cc или pecunia0318@goat.si или pecunia0318@tutanota.com
.5.
В: Как будет проходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем Вам нашу программу сканера-декодера и подробную инструкцию по эксплуатации. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.
.6.
В: Если я не хочу платить плохим людям вроде тебя?
О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.
:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь самостоятельно изменять зашифрованные файлы!
Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов! Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных ».