Ransomware PAGESA BITCOIN
Një variant i familjes së malware Phobos, BITCOINPAYMENT Ransomware synon të dhënat e viktimave të tij dhe i bën ato të papërdorshme nëpërmjet një rutine të fortë kriptimi. Operatorët e kërcënimit më pas do të përpiqen të zhvatin përdoruesit ose kompanitë e prekura për para. Duhet të theksohet se megjithëse Ransomware BITCOINPAYMENT nuk shfaq ndonjë përmirësim ose modifikim të rëndësishëm në krahasim me variantet e tjera të Phobos , potenciali i tij shkatërrues nuk duhet të nënvlerësohet.
Në përgjithësi, Ransomware BITCOINPAYMENT ndjek sjelljen e vendosur të Phobos. Ai modifikon emrat e skedarëve të koduar duke shtuar një varg ID, një adresë emaili dhe një shtesë të re në to. Vargu i ID-së krijohet për çdo viktimë, ndërsa adresa e emailit dhe shtesa janë 'cleverhorse@protonmail.com' dhe '.BITCOINPAYMENT.' Kur të gjitha të dhënat e synuara janë bllokuar nga kërcënimi, BITCOINPAYMENT Ransomware do të vazhdojë të lëshojë dy skedarë në pajisjen e shkelur, të quajtur "info.hta" dhe "info.txt".
Skedari i tekstit përmban udhëzime se si viktimat e prekura mund të kontaktojnë llogarinë Jabber të sulmuesit për të marrë detaje të mëtejshme. Ai gjithashtu përmend se deri në 3 skedarë të koduar me një madhësi totale më të vogël se 10 MB mund të dërgohen për t'u deshifruar falas. Megjithatë, shënimi i plotë i shpërblimit shfaqet në një dritare kërcyese të krijuar nga skedari hta. Këtu, kriminelët kibernetikë sqarojnë se do të pranohen vetëm pagesat e bëra duke përdorur kriptomonedhën Bitcoin. Sa i përket madhësisë së shpërblimit të kërkuar, ajo me sa duket do të bazohet në kohën që u duhet viktimave për të vendosur kontakte.
Teksti i plotë i mesazhit i shfaqur si një dritare kërcyese është:
' Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail cleverhorse@protonmail.com
Shkruani këtë ID në titullin e mesazhit tuaj -
Nëse nuk ka përgjigje nga posta jonë, mund të instaloni klientin Jabber dhe të na shkruani në mbështetje të cleverhorse@xmpp.jp
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.Deshifrimi falas si garanci
Përpara pagesës mund të na dërgoni deri në 1-3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 10 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Udhëzimet e instalimit të klientit Jabber:
Shkarkoni klientin jabber (Pidgin) nga hxxps://pidgin.im/download/windows/
Pas instalimit, klienti Pidgin do t'ju kërkojë të krijoni një llogari të re.
Kliko "Shto"
Në fushën "Protokolli", zgjidhni XMPP
Në "Emri i përdoruesit" - dilni me ndonjë emër
Në fushën "domain" - shkruani çdo server jabber, ka shumë prej tyre, për shembull - exploit.im
Krijo një fjalëkalim
Në fund, vendosni një shenjë "Krijo llogari"
Kliko shto
Nëse keni zgjedhur "domain" - exploit.im, atëherë duhet të shfaqet një dritare e re në të cilën do t'ju duhet të rifusni të dhënat tuaja:
Përdoruesi
fjalëkalimin
Do t'ju duhet të ndiqni lidhjen për captcha (aty do të shihni karakteret që duhet të vendosni në fushën më poshtë)
Nëse nuk i kuptoni udhëzimet tona të instalimit të klientit Pidgin, mund të gjeni shumë udhëzime instalimi në youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installKujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.Skedari i tekstit përmban udhëzimet e mëposhtme:
Dëshironi t'i ktheni skedarët tuaj? Shkruani në llogarinë tonë xmpp - cleverhorse@xmpp.jp
Mënyra më e lehtë - regjistrohu këtu hxxps://www.xmpp.jp/signup
Pas shkarkimit të klientit pidgin hxxps://pidgin.im/
Shtypni Shto llogari, zgjidhni protokollin xmpp dhe vendosni emrin e përdoruesit nga xmpp.jp ku jeni regjistruar
Domeni - xmpp.jp
Vendosni fjalëkalimin tuaj dhe shtypni "Shto".
Kur hyni, shtypni Buddies --> Add Buddy--> dhe në Buddys vendosni emrin e përdoruesit cleverhorse xmpp.jp
Pasi të shihni llogarinë e shtuar cleverhorse@xmpp.jp, klikoni dy herë mbi të dhe shkruani mesazhin tuaj
Mund të na dërgoni 1-3 skedarë testimi. Madhësia totale e skedarëve duhet të jetë më e vogël se 10 Mb (jo e arkivuar),
ne do t'i deshifrojmë ato dhe do t'ju dërgojmë se jemi të vërtetë
Nëse keni një problem me xmpp, mund të shkruani në postën tonë cleverhorse@protonmail.com .'
