Программа-вымогатель Pecunia

Pecunia Ransomware - это мощное вредоносное ПО, основанное на семействе программ-вымогателей Makop. Хотя программа-вымогатель Pecunia не демонстрирует каких-либо значительных улучшений по сравнению с типичной угрозой программы-вымогателя Makop, она остается угрозой, которая может заблокировать пользователям эффективный доступ к своим файлам. Затем у всех жертв вымогают деньги в обмен на ключ дешифрования, необходимый для восстановления зашифрованных данных.

Программа-вымогатель Pecunia следует сложному соглашению об именах для файлов, которые она зашифровывает. Угроза берет исходное имя файла, а затем добавляет к нему строку символов, уникальных для конкретных жертв, адрес электронной почты, находящийся под контролем хакеров, и, наконец, «.pecunia» в качестве нового расширения файла. Адрес электронной почты: pecunia0318@airmail.cc. После завершения процесса шифрования программа-вымогатель Pecunia сбросит текстовый файл с именем readme-warning.txt, содержащий записку о выкупе с инструкциями для жертвы в каждой папке, содержащей заблокированные файлы.

В записке не упоминается точная сумма выкупа, которую потребовали хакеры. Однако он уточняет, что «деньги должны быть отправлены с использованием криптовалюты Биткойн. Преступники также позволяют своим жертвам отправить 2 неважных файла размером менее 1 МБ для бесплатного дешифрования. Для этого они предоставляют три адреса электронной почты: pecunia0318@airmail.cc, pecunia0318@goat.si и pecunia0318@tutanota.com.

Полный набор инструкций, сброшенных программой-вымогателем Pecunia:

'::: Привет :::

Небольшой FAQ:

.1.

Q: Что случилось?

О: Ваши файлы были зашифрованы и теперь имеют расширение pecunia. Файловая структура не была повреждена, мы сделали все возможное, чтобы этого не произошло.

.2.

В: Как восстановить файлы?

О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.

.3.

В: А как насчет гарантий?

A: Это просто бизнес. Мы абсолютно не заботимся о вас и ваших сделках, кроме получения льгот. Если мы не будем выполнять свою работу и обязательства - с нами никто не будет сотрудничать. Это не в наших интересах.

Чтобы проверить возможность возврата файлов, вы можете отправить нам любые 2 файла с ПРОСТОЙ расширением (jpg, xls, doc и т.д ... не с базами данных!) И небольшого размера (не более 1 МБ), мы их расшифруем и отправим обратно. тебе. Это наша гарантия.

.4.

Q: Как с вами связаться?

О: Вы можете написать нам на наш почтовый ящик: pecunia0318@airmail.cc или pecunia0318@goat.si или pecunia0318@tutanota.com

.5.

В: Как будет проходить процесс расшифровки после оплаты?

О: После оплаты мы вышлем Вам нашу программу сканера-декодера и подробную инструкцию по эксплуатации. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.

.6.

В: Если я не хочу платить плохим людям вроде тебя?

О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.

:::ОСТЕРЕГАТЬСЯ:::

НЕ пытайтесь самостоятельно изменять зашифрованные файлы!

Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов! Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных ».