Pysa Ransomware

Pysa Ransomware është një nga kërcënimet më të reja të zbuluara për shpifje. Pasi studiuesit e sigurisë në internet që zbuluan Pysa Ransomware, e shikuan më thellë, zbuluan se kjo kërcënim i përket familjes Mespinoza Ransomware . Shumica e kërcënimeve për ransomware funksionojnë në një mënyrë mjaft identike - ata do të depërtojnë në një sistem të shënjestruar, do të enkriptojnë të dhënat e paraqitura në të, dhe pastaj i kërkojnë viktimës të paguajë një tarifë shpërblesh në mënyrë që të marrë një çelës të deshifrimit, i cili supozohet të zhbllokojë skedarët e prekur . Më shpesh sesa jo, autorët e ransomware do të kërkojnë një shumë mjaft të rëndë, rrallë më pak se disa qindra dollarë.

Përhapja dhe Kriptimi

Shumë krijues të kërcënimeve për ransomware vendosin të përdorin fushata masive të postave elektronike për të përhapur Trojans e tyre të koduar me skedarë. Normalisht, kjo bëhet me një email që përmban një mesazh të rremë të krijuar për të bindur objektivin për të filluar një shtojcë në dukje të padëmshme. Për fat të keq, shtojca është zakonisht me makro dhe do të rrezikojë sistemin e tyre pas ekzekutimit të saj. Ekzistojnë disa vektorë të tjerë të infeksionit që janë mjete mjaft të njohura për shpërndarjen e kërcënimeve të kësaj klase - shkarkime dhe azhurnime mashtruese të programeve kompjuterike, kopje të pirateruara të falsifikuar të aplikacioneve apo mediave të njohura, gjurmuesit përrues, etj. lloje të njohura të skedarëve, të cilat ka të ngjarë të gjenden në PC të çdo përdoruesi të rregullt - .mp3, .mp4. .mov, .png, .jpeg, .jpg, .doc, .docx, .ppt, .rar, .xls, .xlsx, etj Pasi Sapo Pysa Ransomware zbaton algoritmin e tij të kriptimit dhe bllokon të dhënat e synuara, të gjitha skedarët e prekur do të bëhet e papërdorshme. Zgjatja, të cilën Pysa Ransomware i bashkon skedarëve të bllokuar rishtas, është '.pysa'. Për shembull, një skedar audio që quhej 'shining -ights.mp3' para se të ndodhte sulmi, do ta ndryshonte emrin e tij në 'shining -ights.mp3.pysa' pasi kjo Trojan që bllokon të dhënat e enkripton atë.

Shënimi Ransom

Pas përfundimit të procesit të kriptimit, Pysa Ransomware do të heqë mesazhin e shpërblesës në një skedar të quajtur 'Readme.README.txt.' Shënimi thotë:

'Përshëndetje kompani,

Bydo bajt në çfarëdo lloji të pajisjeve tuaja ishte i koduar.
Mos u mundoni të përdorni kopje rezervë, sepse gjithashtu ishin të koduara.
Për t'i rikthyer të gjitha të dhënat tuaja na kontaktoni:
aireyeric@protonmail.com
ellershaw.kiley@protonmail.com
--------------
FAQ:
1.
P: Si mund të sigurohem që nuk më mashtroni?
Përgjigje: Ju mund të na dërgoni 2 skedarë (max 2mb).
2.
Pyetje: tofarë duhet të bëni për t'i rikthyer të gjitha të dhënat?
Përgjigje: Mos rindizni kompjuterin, mos lëvizni skedarë dhe na shkruani.
3.
P: Whatfarë t’i them shefit tim?
A: Mbroni sistemin tuaj Amigo. '

Në mesazhin e shpërblesës, sulmuesit sqarojnë se të dhënat e përdoruesit janë komprometuar dhe se do të duhet të paguajnë një tarifë shpërblesë nëse duan të rikuperojnë të dhënat e tyre. Autorët e Pysa Ransomware deklarojnë se ata do të hapnin dy skedarë falas, për aq kohë sa ato nuk janë më të mëdha se 2MB në madhësi. Kjo ka për qëllim të shërbejë si provë se sulmuesit posedojnë një mjet pune të deshifrimit që është i aftë të kthejë dëmin e bërë në të dhënat e viktimës. Viktimat u kërkohet të kontaktojnë me sulmuesit duke përdorur email, dhe janë siguruar dy adresa të postës elektronike - 'aireyeric@protonmail.com' dhe 'ellershaw.kiley@protonmail.com'.
Shtë një masë e mirë për të mbajtur larg distancën tuaj nga mashtruesit në hije si krijuesit e Rysomware Pysa. Shpesh, edhe përdoruesit që heqin dorë dhe paguajnë tarifën e kërkuar të shpërblimit, lihen me duar bosh kur sulmuesit kurrë nuk u dërgojnë atyre çelësin e deshifrimit të premtuar. Kjo është arsyeja pse ju duhet të shkarkoni dhe instaloni një suitë legjitime anti-spyware që do të fshijë Pysa Ransomware nga sistemi juaj dhe të sigurojë që nuk do të gjeni veten në këtë situatë ngjitëse në të ardhmen.