Angry Ransomware
Kriminelët kibernetikë kanë krijuar një tjetër variant kërcënues malware bazuar në familjen gjithnjë në rritje VoidCrypt Ransomware . I gjurmuar nga studiuesit e infosec si Angry Ransomware, kërcënimi është në gjendje t'i lërë pajisjet e infektuara në një gjendje të rëndë. Në të vërtetë, viktimat do të humbasin aksesin në shumicën e të dhënave të ruajtura në sistem me çdo dokument, PDF, foto, arkivë, baza të të dhënave, etj., të gjitha duke u koduar me një algoritëm kriptografik të pathyeshëm.
Ka të ngjarë që shenjat e para të pranisë së Angry Ransowmare që përdoruesit e prekur do të vënë re do të jenë ndryshimet e bëra nga kërcënimi ndaj emrave origjinalë të skedarëve të koduar. Angry Ransomware së pari do të shtojë një varg ID të krijuar për viktimën specifike. Malware më pas do të shtojë një adresë emaili - 'senha116@keemail.me' të kontrolluar nga operatorët e tij. Më në fund, '.Angry' do të shtohet si një shtesë e re skedari. Kur të gjitha llojet e skedarëve të synuar në pajisjen e shkelur të jenë përpunuar, Angry Ransomware do të krijojë një skedar teksti të quajtur 'unlock-info.txt.' Siç sugjeron emri i tij, skedari përmban një shënim shpërblimi me udhëzime nga sulmuesit.
Mesazhi që kërkon shpërblim u thotë përdoruesve se ata duhet të paguajnë një shpërblim për kriminelët kibernetikë për të marrë një mjet të supozuar dekriptues. Shënimi nuk përmend shumën e saktë të kërkuar nga hakerët, por thotë se vetëm pagesat e bëra në Bitcoin do të pranohen. Për të marrë udhëzime shtesë, përdoruesit e prekur pritet të kontaktojnë aktorët e kërcënimit nëpërmjet dy adresave të emailit që gjenden në shënim - 'senha116@keemail.me' dhe 'senha120@onionmail.org.' Me sa duket, para se të paguajnë shpërblimin, viktimat mund t'i dërgojnë një skedar të vetëm kriminelëve kibernetikë për t'u deshifruar falas. Sipas shënimit, skedari i zgjedhur nuk duhet të përmbajë ndonjë informacion të rëndësishëm dhe nuk duhet të kalojë 1MB në madhësi.
Shënimi i plotë i shpërblimit të Angry Ransomware është:
Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail; senha116@keemail.me
Shkruani këtë ID në titullin e mesazhit tuaj: -
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këto e-mail: senha120@onionmail.org
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit që do të deshifrojë të gjithë skedarët tuaj.Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 1 skedar për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 1 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '
