Spydr Ransomware

Spydr Ransomware - это опасное вредоносное ПО, предназначенное для блокировки определенных файлов и превращения их в недоступные и непригодные для использования. Угроза достигает своей гнусной цели с помощью процедуры шифрования с помощью надежного криптографического алгоритма. Затем злоумышленники вымогают у своих жертв деньги, обещая отправить требуемый ключ дешифрования и программный инструмент после получения оплаты. Анализ показал, что Spydr Ransomware является вариантом ранее обнаруженной угрозы по имени Бабук .

В рамках процесса шифрования угроза добавит '.spydr' к именам всех затронутых файлов в качестве нового расширения файла. Длинная записка о выкупе будет доставлена в скомпрометированные системы в виде текстового файла с именем «RESTORE FILES.txt».

Обзор Ransom Note

Согласно примечанию, пострадавшие пользователи должны будут заплатить выкуп, используя криптовалюту Биткойн, если они хотят получить от злоумышленников средство дешифрования. Точная сумма, которую требуют хакеры, не упоминается, но, по всей видимости, жертвы получат скидку, если они установят контакт в течение первых двух дней после заражения вымогателем. В записке указаны два адреса электронной почты, которые можно использовать для связи - spyderman@onionmail.org и apollo55@lenta.ru.

В рамках своего сообщения затронутые пользователи могут отправить два файла, которые будут бесплатно разблокированы и возвращены. Однако файлы должны иметь простые расширения (jpg, Xls, doc, но без баз данных) и должны быть размером менее 1 МБ.

Полный текст примечания:

' Небольшой FAQ:

Q: Что случилось?

О: Ваши файлы были зашифрованы и теперь имеют расширение «spydr». Файловая структура не была повреждена, мы сделали все возможное, чтобы этого не произошло.

В: Как восстановить файлы?

О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.

В: А как насчет гарантий?

A: Чтобы проверить возможность возврата файлов, вы можете прислать нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т.д ... не с базами данных!) И небольшими размерами (не более 1 МБ), мы их расшифруем и отправить обратно к вам. Это наша гарантия.

Q: Как с вами связаться?

О: Вы можете написать мне на адрес: spyderman@onionmail.org или apollo55@lenta.ru

В: Как будет проходить процесс расшифровки после оплаты?

A: После оплаты пришлю exe-файл, который является дешифратором, вам нужно просто запустить его. Он универсален, всего один файл для всех систем.

В: Если я не хочу платить плохим людям вроде вас?

О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.

Q: Скидка?

О: Скидка предоставляется только в том случае, если вы связались с нами через 2 дня после шифрования!

Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!

Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.

ВАШ ID ЕСТЬ! '