Youneedtopay Ransomware

Эксперты по кибербезопасности выявляют все больше угроз вымогателей, которые постоянно используются в атаках. Одна из последних угроз этого типа, цель которой - взять в заложники данные своих жертв, называется Youneedtopay Ransomware. Надежный процесс шифрования угрозы гарантирует, что все затронутые файлы останутся заблокированными и непригодными для использования, если жертвы не получат необходимые ключи дешифрования от хакеров.

Пользователи, пораженные программой-вымогателем Youneedtopay, заметят, что почти все их файлы теперь изменили имена. Действительно, угроза будет добавлять «.youneedtopay» к исходному имени каждого зашифрованного файла. Кроме того, вредоносная программа также изменит стандартные обои рабочего стола системы на один из своих собственных, отображающий короткую записку с требованием выкупа. На зараженное устройство будет доставлен гораздо более длинный набор инструкций в текстовом файле READ_THIS.txt.

Детали записки о выкупе

Образ рабочего стола, развернутый программой-вымогателем Youneedtopay, просто говорит своим жертвам найти и прочитать текстовый файл с соответствующей запиской о выкупе. Открытие файла READ_THIS.txt показывает, что киберпреступники требуют уплаты выкупа в размере ровно 500 долларов. Однако они принимают платежи только в биткойнах, возможно, самой известной криптовалюте. Деньги необходимо перевести на адрес криптокошелька, указанный в записке.

Основная часть сообщения хакеров состоит из инструкций о том, как получить и отправить биткойны. В примечании подробно описаны два разных методаконкретно. В любом случае пострадавшие пользователи должны будут связаться со злоумышленниками, отправив сообщение на адрес электронной почты marlin432@mail.com.

Полный текст примечания к программе-вымогателю Youneedtopay:

« Ваш компьютер заблокирован!

Если вы хотите получить свои файлы обратно, вам придется заплатить нам 500 долларов.
У нас есть только один способ оплаты - биткойн.

Отправьте 500 долларов на следующий адрес:

Способ оплаты №1 - Cardcoins (простой) (ТОЛЬКО ДЛЯ США)

Шаг 1. Зайдите на map.cardcoins.co в своем браузере и посмотрите, зеленый ли у вас штат,
если это так, переходите к шагу № 2, если он красный, продолжайте чтение.
Если ваш штат красный, вы должны купить VPN и изменить свое местоположение на
зеленый город или штат.
nordvpn.com и expressvpn.com довольно хороши.

Шаг 2. Посетите местный магазин, например CVS, Wallgreens и т. Д. и купить
невозобновляемая подарочная карта на 500 долларов.
Вам нужно будет сохранить упаковку и квитанцию.
(НЕ ОТКРЫВАЙТЕ УПАКОВКУ ДО ШАГА 3)
Ищите такие бренды, как Vanilla

Шаг 3. Перейдите на сайт carcoins.co и следуйте инструкциям.
Вам понадобится ручка и телефон.
Отправьте деньги на этот адрес

Пожалуйста, дважды проверьте адрес отправки.

Шаг 4: Отправьте подтверждение, полученное от cardcoins, на следующий адрес электронной почты:

marlin432@mail.com

Подождите до 24 часов, чтобы мы подтвердили вашу транзакцию.
Как только мы подтвердим вашу транзакцию, мы отправим вам программное обеспечение для дешифрования, чтобы разблокировать
ваши файлы.

Способ оплаты №2 - Биткойн-банкомат (простой)

Шаг 1. Банкоматы Google Bitcoin рядом со мной

Шаг 2. Зайдите в один из банкоматов и отправьте 500 долларов на следующий адрес.

Шаг 3. Отправьте подтверждение, полученное в банкомате, на следующее электронное письмо:

marlin432@mail.com

Подождите до 24 часов, чтобы мы подтвердили вашу транзакцию.
Как только мы подтвердим вашу транзакцию, мы отправим вам программное обеспечение для дешифрования, чтобы разблокировать
ваши файлы.

Способ оплаты №3 - Онлайн-обмен биткойнов (сложный)

Шаг 1. Зарегистрируйтесь для онлайн-обмена вашей ссылки на биткойны.
Мы рекомендуем coinbase.com

Шаг 2: Зарегистрируйтесь на бирже и отправьте 500 долларов на следующий адрес

Для Coinbase мы рекомендуем вам добавить свой банковский счет, так как это ускорит процесс.

Шаг 3. Отправьте подтверждение, полученное в банкомате, на следующее электронное письмо:

marlin432@mail.com

Подождите до 24 часов, чтобы мы подтвердили вашу транзакцию.
Как только мы подтвердим вашу транзакцию, мы отправим вам программное обеспечение для дешифрования, чтобы разблокировать
ваши файлы.

Сообщение, доставленное через изображение обоев:
ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН!
ДВОЙНОЙ ЩЕЛКНИТЕ НА READ_THIS.txt ДЛЯ ДОПОЛНИТЕЛЬНЫХ ИНСТРУКЦИЙ .