Вымогательское ПО
Программа-вымогатель-вымогатель - это новый опасный вариант из семейства вредоносных программ VoidCrypt. Его цель - проникнуть в целевые системы и запустить надежный алгоритм шифрования. В результате жертвы потеряют доступ к большей части своих личных и деловых файлов. Документы, заархивированные, базы данных, изображения, фотографии, PDF-файлы и многое другое станут непригодными для использования.полностью. Затем злоумышленники, ответственные за выпуск программы-вымогателя-вымогателя, будут шантажировать своих жертв деньгами в обмен на возможное восстановление заблокированных данных.
Одной из отличительных характеристик угрозы является конкретное расширение, которое она использует для пометки каждого заблокированного файла. После шифрования файла из целевых типов файлов вредоносная программа добавит к исходному имени файла адрес электронной почты, уникальную строку идентификатора и новое расширение. Адрес электронной почты - openthefile@mailfence.com, а расширение - .Extortionist. Записка с требованием выкупа сбрасывается на взломанные устройства в виде текстового файла с именем «Decrypt-me.txt».
Обзор требований
В инструкциях хакеров говорится, что первым действием их жертвы должны найти определенный файл с именем «prvkey * .txt.key». Судя по всему, файл содержит важный ключ дешифрования, и без него даже злоумышленники не смогут восстановить поврежденные данные. Расположение файла по умолчанию - C: \ ProgramData \, а знак * может быть числом. В записке также уточняется, что выкуп необходимо будет заплатить с помощью криптовалюты Биткойн.
Если заметке можно доверять, жертвам также разрешается бесплатно отправить пару заблокированных файлов для дешифровки.Однако выбранные файлы должны быть меньше 1 МБ и не должны содержать никакой важной информации. В качестве каналов связи используются два адреса электронной почты - openthefile@mailfence.com и openthefile@tutanota.com.
Полный текст примечания к программе-вымогателю:
' Все ваши файлы зашифрованы
Вы должны заплатить, чтобы вернуть свои файлы
1-Перейдите в папку C: \ ProgramData \ и отправьте нам файл prvkey * .txt.key, * может быть числом (например, prvkey3.txt.key)
2-Вы можете отправить какой-нибудь файл размером меньше 1 МБ для проверки расшифровки, чтобы доверять нам, но тестовый файл не должен содержать ценных данных
3-Оплата должна быть биткойнами
4-Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данныхНаша электронная почта: openthefile@mailfence.com
в случае отсутствия ответа: openthefile@tutanota.com '
