Angry Ransomware

Сајбер криминалци су креирали још једну претећу варијанту малвера засновану на стално растућој породици ВоидЦрипт Рансомваре . Праћена од стране истраживача инфосец-а као Ангри Рансомваре, претња је способна да остави заражене уређаје у страшном стању. Заиста, жртве ће изгубити приступ већини података ускладиштених у систему са свим документима, ПДФ-овима, фотографијама, архивама, базама података, итд., а сви су шифровани криптографским алгоритмом који се не може разбити.

Вероватно је да ће први знаци присуства Ангри Рансовмаре-а које ће погођени корисници приметити бити промене које је претња извршила у оригиналним именима шифрованих датотека. Ангри Рансомваре ће прво додати ИД стринг генерисан за одређену жртву. Малвер ће затим додати адресу е-поште - 'сенха116@кеемаил.ме' коју контролишу његови оператери. Коначно, '.Ангри' ће бити додат као нова екстензија датотеке. Када се обрађују сви типови циљних датотека на оштећеном уређају, Ангри Рансомваре ће креирати текстуалну датотеку под називом „унлоцк-инфо.ткт“. Као што му име говори, датотека садржи белешку о откупнини са упутствима нападача.

Порука која захтева откуп поручује корисницима да морају да плате откуп сајбер криминалцима да би добили наводни алат за дешифровање. У белешци се не помиње тачна сума коју траже хакери, али се наводи да ће бити прихваћена само плаћања у биткоинима. Да би добили додатна упутства, од погођених корисника се очекује да контактирају актере претњи преко две адресе е-поште које се налазе у белешци – „сенха116@кеемаил.ме“ и „сенха120@онионмаил.орг“. Очигледно, пре него што плате откупнину, жртве могу да пошаљу један фајл сајбер криминалцима да се бесплатно дешифрују. Према напомени, изабрана датотека не сме да садржи никакве важне информације и не би требало да буде већа од 1МБ.

Цела белешка о откупнини Ангри Рансомваре-а је:

' Све ваше датотеке су шифроване!

Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил; сенха116@кеемаил.ме
Упишите овај ИД у наслов поруке: -
У случају да нема одговора у року од 24 сата, пишите нам на ове е-маилове: сенха120@онионмаил.орг
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 1 фајл за бесплатну дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре. '