Ядовитые программы-вымогатели

Poison Ransomware - это новая угроза, выявленная исследователями информационной безопасности. Угроза предназначена для проникновения на целевые компьютеры и блокировки файлов, хранящихся на них, с помощью надежного алгоритма шифрования. Жертвы потеряют доступ к своим документам, архивам, базам данных и т. Д. Каждый заблокированный файл будет помечен добавлением ".poison" к его имени в качестве нового расширения файла.

Когда Poison Ransomware завершит шифрование всех целевых типов файлов, оно доставит записку о выкупе скомпрометированной системе. Угроза показывает две заметки с почти одинаковым текстом - одну в виде всплывающего окна, а другую в текстовом файле с именем «_RECOVER__FILES.poison.txt».

Требования Poison Ransomware

Детали, отображаемые во всплывающем окне и текстовом файле, идентичны. Единственное различие между ними состоит в том, что во всплывающем окне отображается количество всех зашифрованных файлов, а в текстовом файле перечислены все затронутые файлы по отдельности.

Сообщение Poison с требованием выкупа показывает, что злоумышленники хотят получить выкуп в размере 0,01 биткойна, чтобы помочь своим жертвам восстановить зашифрованные данные. Криптовалюта Биткойн печально известна своей волатильностью, и ее стоимость может быстро измениться за короткий период, но в настоящее время выкуп составляет почти 568 долларов.

После перевода денег на адрес криптокошелька, указанный в записке о выкупе, жертвам предлагается отправить идентификатор транзакции на адрес электронной почты, контролируемый хакерами. Согласно примечанию, это адрес электронной почты bankinter.promo@protonmail.com.

Полный текст примечания:

' ! ИБП

Ваши файлы (количество: -) зашифрованы!
Чтобы вернуть их всех…
Отправьте 0,01 биткойнов на следующие биткойны
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
Итак, отправьте свой идентификатор транзакции по электронной почте на следующий адрес
bankinter.promo@protonmail.com
Спасибо за сотрудничество и удачи в следующий раз » .