Morate plačati Ransomware
Strokovnjaki za kibernetsko varnost ugotavljajo več groženj z izsiljevalsko programsko opremo, ki se nenehno uporabljajo v napadih. Ena najnovejših groženj te vrste, ki želi podatke svojih žrtev vzeti kot talca, se imenuje Youneedtopay Ransomware. Močan proces šifriranja grožnje zagotavlja, da bodo vse prizadete datoteke ostale zaklenjene in neuporabne, razen če žrtve od hekerjev pridobijo potrebne ključe za dešifriranje.
Uporabniki, ki jih je prizadel Youneedtopay Ransomware, bodo opazili, da so skoraj vse njihove datoteke zdaj spremenile imena. Dejansko bo grožnja izvirnemu imenu vsake šifrirane datoteke dodala '.youneedtopay'. Poleg tega bo zlonamerna programska oprema spremenila tudi privzeto ozadje namizja sistema z enim od svojih, ki bo prikazal kratko obvestilo o odkupnini. Veliko daljši niz navodil bo dostavljen v okuženo napravo v besedilni datoteki z imenom »READ_THIS.txt«.
Podrobnosti obvestila o odkupnini
Slika namizja, ki jo je uporabil Youneedtopay Ransomware, svojim žrtvam preprosto pove, naj poiščejo in preberejo besedilno datoteko z ustrezno opombo o odkupnini. Odpiranje datoteke 'READ_THIS.txt' razkrije, da kibernetski kriminalci zahtevajo plačilo odkupnine v vrednosti natanko 500 $. Vendar pa sprejemajo samo plačila v Bitcoinu, verjetno najbolj znani kriptovaluti. Denar je treba nakazati na naslov kriptodenarnice, ki je naveden v opombi.
Večino sporočil hekerjev sestavljajo navodila, kako pridobiti in poslati bitcoine. Opomba opisuje dve različni metodiposebej. V vsakem primeru bodo morali prizadeti uporabniki stopiti v stik z napadalci tako, da pošljejo sporočilo na e-poštni naslov 'marlin432@mail.com'.
Celotno besedilo opombe Youneedtopay ransomware je:
' Vaš računalnik je zaklenjen!
Če želite prejeti svoje datoteke nazaj, nam boste morali plačati 500 $.
Imamo samo eno možnost plačila, to je Bitcoin.Pošljite 500 $ na naslednji naslov:
Način plačila #1 – Cardcoins (enostavno) (SAMO ZDRUŽENE DRŽAVE)
1. korak: V brskalniku pojdite na map.cardcoins.co in preverite, ali je vaša država zelena,
če je, nadaljujte s korakom #2, če je rdeča, nadaljujte z branjem.
Če je vaše stanje rdeče, morate kupiti VPN in svojo lokacijo spremeniti v a
mesto ali država, ki je zelena.
nordvpn.com in expressvpn.com sta precej dobra.2. korak: Pojdite k lokalnemu prodajalcu, kot so CVS, Wallgreens itd. in nakup a
darilna kartica brez možnosti ponovnega nalaganja za 500 $.
Shraniti boste morali embalažo in račun
(NE ODPIRAJTE EMBALAŽE DO 3. KORAKA)
Poiščite blagovne znamke, kot je Vanilla3. korak: Pojdite na carcoins.co in sledite navodilom
Potrebovali boste pisalo in telefon.
Denar pošljite na ta naslovProsimo še enkrat preverite naslov za pošiljanje.
4. korak: Pošljite potrditev, da ste prejeli od cardcoinov na naslednji e-poštni naslov:
marlin432@mail.com
Počakajte do 24 ur, da potrdimo vašo transakcijo.
Ko potrdimo vašo transakcijo, vam bomo poslali programsko opremo za dešifriranje za odklepanje
vaše datoteke.Način plačila #2 - Bitcoin bankomat (enostavno)
1. korak: Google Bitcoin bankomati blizu mene
2. korak: Pojdite na enega od bankomatov in pošljite 500 $ na naslednji naslov
3. korak: Pošljite potrdilo, ki ste ga prejeli z bankomata, na naslednji e-poštni naslov:
marlin432@mail.com
Počakajte do 24 ur, da potrdimo vašo transakcijo.
Ko potrdimo vašo transakcijo, vam bomo poslali programsko opremo za dešifriranje za odklepanje
vaše datoteke.Način plačila #3 - spletna menjava Bitcoin (trda)
1. korak: Registrirajte se za spletno izmenjavo bitcoinov vaše povezave.
Priporočamo coinbase.com2. korak: Registrirajte se na borzi in pošljite 500 $ na naslednji naslov
Za coinbase priporočamo, da dodate svoj bančni račun, saj bo to pospešilo stvari
3. korak: Pošljite potrdilo, ki ste ga prejeli z bankomata, na naslednji e-poštni naslov:
marlin432@mail.com
Počakajte do 24 ur, da potrdimo vašo transakcijo.
Ko potrdimo vašo transakcijo, vam bomo poslali programsko opremo za dešifriranje za odklepanje
vaše datoteke.Sporočilo, dostavljeno prek slike ozadja, je:
VAŠ RAČUNALNIK JE ZAKLJUČEN!
ZA DODATNA NAVODILA 2 KLIKNITE PREBERI_THIS.txt .'
