Angry Ransomware

Kyberzločinci vytvorili ďalší hrozivý variant malvéru založený na neustále sa rozrastajúcej rodine VoidCrypt Ransomware . Hrozba, sledovaná výskumníkmi spoločnosti Infosec ako Angry Ransomware, je schopná nechať infikované zariadenia v hroznom stave. Obete skutočne stratia prístup k väčšine údajov uložených v systéme s akýmikoľvek dokumentmi, PDF, fotografiami, archívmi, databázami atď., pričom všetky sú zašifrované neprelomiteľným kryptografickým algoritmom.

Je pravdepodobné, že prvé známky prítomnosti Angry Ransowmare, ktoré si dotknutí používatelia všimnú, budú zmeny spôsobené ohrozením pôvodných názvov zašifrovaných súborov. Angry Ransomware najprv pripojí ID reťazec vygenerovaný pre konkrétnu obeť. Malvér potom pridá e-mailovú adresu – „senha116@keemail.me“, ktorú riadia jeho operátori. Nakoniec sa ako nová prípona súboru pridá '.Angry'. Keď budú spracované všetky cieľové typy súborov na poškodenom zariadení, Angry Ransomware vytvorí textový súbor s názvom 'unlock-info.txt.' Ako už názov napovedá, súbor obsahuje výkupné s pokynmi od útočníkov.

Správa požadujúca výkupné hovorí používateľom, že musia zaplatiť výkupné kyberzločincom, aby dostali údajný dešifrovací nástroj. V poznámke nie je uvedená presná suma požadovaná hackermi, ale uvádza sa v nej, že budú akceptované iba platby uskutočnené v bitcoinoch. Očakáva sa, že dotknutí používatelia dostanú ďalšie pokyny, aby kontaktovali aktérov hrozby prostredníctvom dvoch e-mailových adries uvedených v poznámke – 'senha116@keemail.me' a 'senha120@onionmail.org.' Zdá sa, že pred zaplatením výkupného môžu obete poslať kyberzločincom jeden súbor na dešifrovanie zadarmo. Podľa poznámky vybraný súbor nesmie obsahovať žiadne dôležité informácie a nemal by presiahnuť veľkosť 1 MB.

Úplná poznámka o výkupnom Angry Ransomware je:

' Všetky vaše súbory boli zašifrované!

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail; senha116@keemail.me
Do názvu správy napíšte toto ID: -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tieto e-maily: senha120@onionmail.org
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme dešifrovací nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 1 súbor na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 1 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '