Angry Ransomware
Kibernetski kriminalci so ustvarili še eno nevarno različico zlonamerne programske opreme, ki temelji na vedno večji družini izsiljevalskih programov VoidCrypt . Grožnja, ki jo raziskovalci infosec spremljajo kot Angry Ransomware, lahko okužene naprave pusti v grozljivem stanju. Žrtve bodo dejansko izgubile dostop do večine podatkov, shranjenih v sistemu z vsemi dokumenti, PDF-ji, fotografijami, arhivi, bazami podatkov itd., vsi pa so šifrirani s kriptografskim algoritmom, ki ga ni mogoče vdreti.
Verjetno bodo prvi znaki prisotnosti Angry Ransowmare, ki jih bodo opazili prizadeti uporabniki, spremembe izvirnih imen šifriranih datotek zaradi grožnje. Angry Ransomware bo najprej dodal ID niz, ustvarjen za določeno žrtev. Zlonamerna programska oprema bo nato dodala e-poštni naslov - 'senha116@keemail.me', ki ga nadzorujejo njeni operaterji. Nazadnje bo ».Angry« dodana kot nova datotečna pripona. Ko so obdelane vse vrste ciljnih datotek na napravi, v kateri je prišlo do vdora, bo Angry Ransomware ustvaril besedilno datoteko z imenom 'unlock-info.txt'. Kot že ime pove, datoteka vsebuje obvestilo o odkupnini z navodili napadalcev.
Sporočilo z zahtevo po odkupnini uporabnikom pove, da morajo plačati odkupnino kibernetskim kriminalcem, da prejmejo domnevno orodje za dešifriranje. V sporočilu ni naveden natančen znesek, ki so ga zahtevali hekerji, vendar je navedeno, da bodo sprejeta samo plačila v bitcoinih. Za prejemanje dodatnih navodil se pričakuje, da bodo prizadeti uporabniki stopili v stik z akterji groženj prek dveh e-poštnih naslovov, ki jih najdete v opombi – 'senha116@keemail.me' in 'senha120@onionmail.org.' Očitno lahko žrtve pred plačilom odkupnine kibernetskim kriminalcem pošljejo eno datoteko, ki jo brezplačno dešifrirajo. V skladu z opombo izbrana datoteka ne sme vsebovati pomembnih informacij in ne sme presegati velikosti 1 MB.
Celotna opomba o odkupnini Angry Ransomware je:
' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail; senha116@keemail.me
Vpišite ta ID v naslov svojega sporočila: -
V primeru, da v 24 urah ne odgovorite, nam pišite na e-mail: senha120@onionmail.org
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 1 datoteko za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 1Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '
