Pay Ransomware

Raziskovalci kibernetske varnosti so odkrili še eno škodljivo grožnjo z izsiljevalsko programsko opremo. Grožnja, imenovana Pay Ransomware in pripada družini Xorist Ransomware, ohranja močne zmogljivosti te družine izsiljevalske programske opreme in lahko povzroči znatno škodo sistemom, ki jih okuži. Z izvajanjem šifrirne rutine s kriptografskim algoritmom vojaškega razreda lahko programska oprema Pay Ransomware učinkovito naredi široko paleto vrst datotek popolnoma neuporabne. Napadalci bodo nato žrtev izsilili tako, da bodo šifrirane podatke vzeli za talca.

Kadar koli programska oprema Pay Ransomware obdela datoteko, spremeni tudi izvirno ime te datoteke, tako da doda ».Pay« kot novo razširitev. Nato bo zlonamerna programska oprema poslala sporočilo, ki zahteva odkupnino. Da bi zagotovili, da bodo prizadeti uporabniki videli hekerjeva navodila, bo grožnja ustvarila besedilno datoteko z imenom 'KAKO DEKRIPTIRATI DATOTEKE.txt' in jih prikazala v pojavnem oknu.

Pregled zahtev

Odkupnina, prikazana v pojavnem oknu, in opomba v besedilni datoteki sta enaka. V skladu s sporočilom želijo akterji grožnje, ki stojijo za Pay Ransomware, prejeti odkupnino v višini natanko 50 dolarjev. Vendar bodo sprejemali samo plačila v bitcoinih, pri čemer je treba sredstva nakazati na naslov kriptodenarnice, naveden v opombi. Po plačilu morajo žrtve prenesti odjemalca za klepet qTox, da naj bi od napadalcev prejele ključ za dešifriranje, ki je potreben za obnovo njihovih podatkov. Opomba opozarja, da imajo žrtve le 5 poskusov vnosa pravilne kode, prekoračitev omejitve poskusov pa bo očitno uničila vse zaklenjene podatke.

Celotno besedilo obvestila z zahtevo za odkupnino je:

' Pozor! Vse vaše datoteke so šifrirane!
Če želite obnoviti svoje datoteke in dostopati do njih,
Pošljite nam 50 USD v Bitcoin na ta naslov

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoin naslov??)

Imate 5 poskusov vnosa kode.
Ko je to število preseženo,
vsi podatki so nepovratno uničeni.
Bodite previdni pri vnosu kode.

Takoj, ko nam pošljete plačilo, boste pregledali kodo odjemalca qTox, ki jo morate prenesti, da vam bomo lahko poslali kodo za dešifriranje (Več, kaj je odjemalec qTox, preberite spodaj)

Če želite, da se povežete z nami, lahko prenesete odprtokodni projekt qTox in me dodate na ta ID (za pridobitev kode po plačilu nas morate kontaktirati)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Opombe: Noben protivirusni program vam ne more pomagati, odstranili bodo samo odjemalca, ki to zažene, in izbrisali vsako možnost za dešifriranje vaših datotek. Vso srečo! '