Программа-вымогатель Pyphyfe

Исследователи Infosec определили новую угрозу вымогателей, скрывающуюся в дикой природе. Отслеживаемая как программа-вымогатель Pyphyfe, угроза направлена на проникновение на компьютеры жертв, включение надежного процесса шифрования и превращение данных, хранящихся на машине, в недоступные и непригодные для использования. Как и большинство программ-вымогателей, злоумышленники затем пытаются вымогать у затронутых пользователей деньги в обмен на предоставление им ключа дешифрования, необходимого для восстановления данных.

В рамках вредоносного поведения угроза также отмечает каждый заблокированный файл. Это достигается путем добавления «.pyphyfe» в качестве нового расширения к исходным именам затронутых файлов. Когда все целевые типы файлов зашифрованы, вредоносная программа создает текстовый файл с именем «КАК ВОССТАНОВИТЬ ВАШИ FILES.TXT». В файле есть записка о выкупе с инструкциями для жертв. Следует отметить, что Pyphyfe Ransomware классифицируется как вариант из семейства Snatch Ransomware .

Детали записки о выкупе

Записка с требованием выкупа не теряет времени даром и инструктирует жертв Пифайфа установить контакт с нападающими.немедленно. В сообщении упоминаются два адреса электронной почты, которые можно использовать в качестве каналов связи - JohnDealinger@seznam.cz и JohnasassistantIT@seznam.cz. В записке не указывается сумма, которую хотят получить хакеры.

Судя по всему, жертвам также разрешено бесплатно отправить до 3 файлов для расшифровки.Однако выбранные файлы должны соответствовать двум требованиям. Общий размер неархивированного файла должен быть меньше 1 МБ и файлы не должны содержать никакой важной информации. В примечании также содержится предупреждение пользователям не переименовывать зашифрованные файлы и не выключать какие-либо устройства NAS (сетевое хранилище), так как это может привести к необратимому повреждению.

Полный текст примечания:

« Здравствуйте!

Все ваши файлы зашифрованы!
Напишите мне, если хотите вернуть свои файлы - я сделаю это очень быстро!
Свяжитесь со мной по электронной почте:

JohnDealinger@seznam.cz или JohnasassistantIT@seznam.cz

Строка темы должна содержать расширение шифрования или название вашей компании!
Не переименовывайте зашифрованные файлы, вы можете потерять их навсегда.
Вы можете стать жертвой мошенничества. Бесплатная расшифровка как гарантия.
Отправьте нам до 3-х файлов для бесплатной расшифровки.
Общий размер файла не должен превышать 1 МБ! (не в архиве), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие электронные таблицы Excel и т. д.)
!!! Не выключайте и не перезапускайте оборудование NAS. Это приведет к потере данных !!!

Чтобы связаться с нами, мы рекомендуем вам создать адрес электронной почты на protonmail.com или tutanota.com.
Потому что Gmail и другие общедоступные почтовые программы могут блокировать наши сообщения!

Если вы долгое время не получаете от нас ответа, проверьте папку со спамом. '