Pay Ransomware

Studiuesit e sigurisë kibernetike kanë zbuluar një tjetër kërcënim të dëmshëm ransomware. I quajtur Pay Ransomware dhe i përket familjes Xorist Ransomware, kërcënimi ruan aftësitë e fuqishme të kësaj familjeje ransomware dhe mund të shkaktojë dëme të konsiderueshme në sistemet që infekton. Duke ekzekutuar një rutinë enkriptimi me një algoritëm kriptografik të shkallës ushtarake, Pay Ransomware mund të bëjë në mënyrë efektive një gamë të gjerë llojesh skedarësh plotësisht të papërdorshëm. Sulmuesit më pas do ta zhvatin viktimën duke marrë peng të dhënat e koduara.

Sa herë që Pay Ransomware përpunon një skedar, ai ndryshon gjithashtu emrin origjinal të atij skedari duke shtuar '.Pay' si një shtesë të re. Më pas, malware do të vazhdojë të japë mesazhin e tij që kërkon shpërblim. Për t'u siguruar që përdoruesit e prekur do t'i shohin udhëzimet e hakerit, kërcënimi do të gjenerojë një skedar teksti të quajtur 'SI TË DESHKRITOHEN FILES.txt', si dhe do t'i shfaqë ato në një dritare pop-up.

Vështrim i përgjithshëm i kërkesave

Shënimi i shpërblimit të paraqitur në dritaren që shfaqet dhe ai që gjendet në skedarin e tekstit janë identikë. Sipas mesazhit, aktorët e kërcënimit që qëndrojnë pas Pay Ransomware duan të marrin një shpërblim prej saktësisht 50 dollarë. Megjithatë, ata do të pranojnë vetëm pagesa në Bitcoin, me fondet që duhet të transferohen në adresën e kripto-portofolit të dhënë në shënim. Pas kryerjes së pagesës, viktimat duhet të shkarkojnë klientin e bisedës qTox, gjoja për të marrë çelësin e deshifrimit të nevojshëm për rivendosjen e të dhënave të tyre nga sulmuesit. Shënimi paralajmëron se viktimat kanë vetëm 5 përpjekje për të futur kodin e saktë dhe tejkalimi i kufirit të përpjekjeve me sa duket do të shkatërrojë të gjitha të dhënat e bllokuara.

Teksti i plotë i shënimit që kërkon shpërblim është:

' Vëmendje! Të gjithë skedarët tuaj janë të koduar!
Për të rivendosur skedarët tuaj dhe për t'iu qasur atyre,
Na dërgoni 50 USD me vlerë në Bitcoin në këtë adresë

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Adresa Bitcoin ??)

Keni 5 përpjekje për të futur kodin.
Kur ky numër është tejkaluar,
të gjitha të dhënat shkatërrohen në mënyrë të pakthyeshme.
Kini kujdes kur futni kodin.

Sapo të na dërgoni pagesën, do të rishikoni kodin nga klienti qTox që duhet të shkarkoni në mënyrë që ne t'ju dërgojmë kodin e deshifrimit (Lexo më shumë se çfarë është klienti qTox më poshtë)

Nëse dëshironi të kontaktoni me ne, a mund të shkarkoni projektin me burim të hapur qTox dhe të më shtoni në këtë ID (Duhet të na kontaktoni për të marrë kodin tuaj pas pagesës)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: Asnjë antivirus nuk mund t'ju ndihmojë këtu, ata do të heqin vetëm klientin që e nis këtë dhe do të fshijë çdo mundësi për të deshifruar skedarët tuaj, Fat i mirë! '