Программа-вымогатель Perfection
Perfection Ransomware - это угроза, которая может нанести серьезный ущерб любому компьютеру, которому удастся заразить. Запуская процедуру шифрования, которая использует комбинацию сильных криптографических алгоритмов (RSA и AES), угроза может сделать почти все файлы жертвы непригодными для использования и недоступными. Затем хакеры вымогают у затронутых пользователей деньги в обмен на инструмент дешифрования, который потенциально может восстановить заблокированные данные.
Программа-вымогатель Perfection получила свое название на основе расширения, которое она использует для маркировки всех зашифрованных файлов - «.perfection». В каждой папке, содержащей заблокированные файлы, угроза помещает файл с именем Recovery_Instructions.html, содержащий инструкции для жертвы.
Согласно записке о выкупе, пользователи должны будут инициировать контакт с хакерами, если они хотят знать точную сумму, которую им придется заплатить. Для этого преступники оставляют несколько каналов связи - через специальный веб-сайт, размещенный в сети TOR, или через два адреса электронной почты «lockPerfection@gmail.com» и «perfection@bestkoronavirus.com». Затронутые пользователи могут прикрепить до 3-х неважных файлов, которые будут бесплатно расшифрованы. Чтобы подтолкнуть своих жертв к отправке сообщения, киберпреступники угрожают увеличить цену выкупа через 72 часа без контакта.
Жертвам программы-вымогателя Perfection также сообщается, что информация была извлечена с их зараженных компьютеров и теперь хранится на частном сервере. Если они не получат денег, хакеры передадут собранные данные общественности.
Полный текст записки о выкупе, доставленной Perfection Ransomware:
ВАШ ЛИЧНЫЙ ID:
/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
ВСЕ ВАШИ ВАЖНЫЕ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ!
ВАШИ ФАЙЛЫ В БЕЗОПАСНОСТИ! ТОЛЬКО ИЗМЕНЕНЫ ТОЛЬКО. (RSA + AES)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ СТОРОННИХ СТОРОН
ПОСТОЯННО УНИЧТОЖАЕТ ВАШ ФАЙЛ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ. НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.
НИКАКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ДОСТУПНОЕ В ИНТЕРНЕТЕ, НЕ МОЖЕТ ВАМ ПОМОЧЬ. ТОЛЬКО У НАС ЕСТЬ
РЕШЕНИЕ ВАШЕЙ ПРОБЛЕМЫ.
МЫ СОБИРАЕМ ВЫСОКО КОНФИДЕНЦИАЛЬНЫЕ / ПЕРСОРНЫЕ ДАННЫЕ. ЭТИ ДАННЫЕ
В НАСТОЯЩЕЕ ВРЕМЯ СОХРАНЯЮТСЯ НА ЧАСТНОМ СЕРВЕРЕ. ЭТОТ СЕРВЕР БУДЕТ
НЕМЕДЛЕННО УНИЧТОЖАЕТСЯ ПОСЛЕ ВАШЕЙ ОПЛАТЫ. МЫ ИЩЕМ ТОЛЬКО ДЕНЬГИ
И НЕ ХОТИТЕ ПОЛОЖИТЬ СВОЮ РЕПУТАЦИЮ. ЕСЛИ ВЫ ПРИНИМАЕТЕ
НЕ ПЛАТИТ, МЫ ПРЕДОСТАВЛЯЕМ ЭТИ ДАННЫЕ ОБЩЕСТВЕННОМУ ИЛИ ПЕРЕПРОДАВЦУ.
Важный! Письма от нас могут приходить к вам в виде спама, поэтому, пожалуйста, проверяйте свой спам !.
Ваши файлы загружаются в облако. если вы откажетесь платить, мы выставим ваши данные на аукцион
ВЫ МОЖЕТЕ ОТПРАВИТЬ НАМ 2-3 НЕВАЖНЫХ ФАЙЛА, И МЫ
РАСШИФРОВАТЬ БЕСПЛАТНО, ЧТОБЫ УКАЗАТЬ, ЧТО МЫ МОЖЕМ ПЕРЕДАТЬ ВАШИ ФАЙЛЫ
НАЗАД.
Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.
* Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку:
1. Введите адрес "hxxps: //www.torproject.org" в своем интернет-браузере. Он открывает сайт Tor.
2. Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.
3. Теперь у вас есть браузер Tor. В браузере Tor откройте "{{URL}}".
4. Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
lockPerfection@gmail.com
perfection@bestkoronavirus.com
СВЯЗАТЬСЯ С НАМИ КАК МОЖНО СКОРЕЕ. ВАШ КЛЮЧ РАСШИФРОВКИ СОХРАНЯЕТСЯ ТОЛЬКО
ВРЕМЕННО. ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ ».