Программа-вымогатель Psychopath

Сообщество информационной безопасности обнаружило еще одну угрозу со стороны вымогателей. Эта вредоносная программа, отслеживаемая под названием Psycopath Ransomware, способна нанести огромный ущерб устройствам, которые ей удается заразить. Цель угрозы - заблокировать файлы жертвы с помощью не поддающегося взлому алгоритма шифрования, а затем вымогать их за деньги в обмен на возможное восстановление файлов.

Программа-вымогатель Psychopath значительно изменяет имена файлов, которые она шифрует. Во-первых, угроза добавляет уникальную строку идентификатора, присвоенную жертве. Затем он добавляет адрес электронной почты хакеров - «psychopath7@tutanota.com». Наконец, случайная строка из 4 символов будет помещена как новое расширение файла.

Когда все типы целевых файлов в системе будут зашифрованы, Psychopath отправит свои записки о выкупе. Один будет отображаться во всплывающем окне через файл «ReadMe_Now! .Hta», а другой будет помещен в текстовый файл с именем «Read_Me! _. Txt».

Детали записки о выкупе

Инструкции внутри текстового файла очень короткие. Жертв просто просят написать на вышеупомянутый адрес электронной почты психопат7@tutanota.com, чтобы получить дополнительную информацию. Основная записка о выкупе доставляется через всплывающее окно. В нем уточняется, что жертвы, которые не могут связаться со злоумышленниками в течение 48 часов, должны будут заплатить вдвое за ключ дешифрования. В примечании также упоминается дополнительный адрес электронной почты, который можно использовать для связи - «mr.pycho@tutanota.com». Чтобы продемонстрировать свою способность восстанавливать заблокированные данные, злоумышленники предлагают бесплатно расшифровать несколько файлов. Однако выбранные файлы должны быть меньше 2 МБ и не должны содержать какой-либо важной информации.

Сообщение в текстовом файле:

« Ваши данные заблокированы.
Чтобы получить инструкции по расшифровке, напишите нам, не редактируйте файлы или папки!
Я БЫ :
Адрес электронной почты: psychopath7@tutanota.com

Во всплывающем окне отображаются следующие инструкции:

Все ваши файлы зашифрованы!
Все ваши файлы зашифрованы из-за проблем с безопасностью вашего ПК. Если вам нужны ваши файлы, отправьте нам электронное письмо, чтобы получить инструменты для дешифрования.

Единственный способ восстановить файлы - это приобрести средства дешифрования (оплата должна быть произведена в биткойнах). Если вы не напишите нам по электронной почте через 48 часов, плата за дешифрование удвоится.

Наш адрес электронной почты: psychopath7@tutanota.com

Ваш личный идентификатор:

Отправленное электронное письмо должно содержать ваш личный идентификатор. Если не получите ответа или возникнут другие проблемы, напишите нам письмо по адресу: mr.pycho@tutanota.com

Также проверьте папку со спамом.
Какие гарантии мы вам даем?

Вы можете отправить некоторые файлы на расшифровку (перед оплатой). Размер файла должен быть менее 2 МБ, и файлы не должны содержать таких ценных данных, как (резервные копии, базы данных и т. Д.).

Как купить биткойны

Получите инструкции по покупке биткойнов на LocalBitcoins:

hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins

Купите биткойн-инструкции в Coindesk и других сайтах, выполнив поиск в Google:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание !!
Не редактируйте и не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать файлы сторонними программами или программами для восстановления данных, это может навсегда повредить файлы.

В случае попытки расшифровать файлы с помощью стороннего программного обеспечения для восстановления, это может затруднить дешифрование, поэтому цены будут расти. '