БИТЦОИНПАИМЕНТ Рансомваре
Варијанта породице малвера Пхобос, БИТЦОИНПАИМЕНТ Рансомваре циља на податке својих жртава и чини их неупотребљивим путем јаке рутине шифровања. Оператери претње ће тада покушати да изнуде погођене кориснике или компаније за новац. Треба напоменути да иако БИТЦОИНПАИМЕНТ Рансомваре не показује никаква значајна побољшања или модификације у поређењу са другим Пхобос варијантама, његов деструктивни потенцијал не треба потцењивати.
Генерално, БИТЦОИНПАИМЕНТ Рансомваре прати утврђено понашање Фобоса. Он мења имена шифрованих датотека тако што им додаје ИД стринг, адресу е-поште и нову екстензију. ИД стринг се генерише за сваку жртву, док су адреса е-поште и екстензија „цлеверхорсе@протонмаил.цом“ и „.БИТЦОИНПАИМЕНТ“. Када претњом буду закључани сви циљани подаци, БИТЦОИНПАИМЕНТ Рансомваре ће наставити да испушта две датотеке на оштећени уређај, под називом „инфо.хта“ и „инфо.ткт“.
Текстуална датотека садржи упутства о томе како погођене жртве могу да контактирају Јаббер налог нападача да добију даље детаље. Такође се помиње да се до 3 шифроване датотеке укупне величине мање од 10МБ могу бесплатно послати на дешифровање. Међутим, цела порука о откупнини се приказује у искачућем прозору генерисаном из хта датотеке. Овде сајбер криминалци појашњавају да ће бити прихваћена само плаћања извршена коришћењем криптовалуте Битцоин. Што се тиче величине тражене откупнине, она ће се очигледно заснивати на времену које је жртвама потребно да успоставе контакт.
Пун текст поруке приказан као искачући прозор је:
' Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил цлеверхорсе@протонмаил.цом
Упишите овај ИД у наслов поруке -
Ако нема одговора из наше поште, можете да инсталирате Јаббер клијент и да нам пишете подршку на цлеверхорсе@кмпп.јп
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 1-3 фајла за бесплатну дешифровање. Укупна величина датотека мора бити мања од 10 Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/Упутства за инсталацију Јаббер клијента:
Преузмите јаббер (Пидгин) клијент са хккпс://пидгин.им/довнлоад/виндовс/
Након инсталације, Пидгин клијент ће од вас затражити да креирате нови налог.
Кликните на "Додај"
У пољу „Протокол“ изаберите КСМПП
У "Корисничком имену" - смислите било које име
У поље "домен" - унесите било који јаббер-сервер, има их много, на пример - екплоит.им
Напиши лозинку
На дну ставите квачицу "Креирај налог"
Кликните на додај
Ако сте изабрали "домен" - екплоит.им, онда би требало да се појави нови прозор у који ћете морати поново да унесете своје податке:
Корисник
Лозинка
Мораћете да пратите везу до цаптцха (тамо ћете видети знакове које треба да унесете у поље испод)
Ако не разумете наша упутства за инсталацију Пидгин клијента, можете пронаћи многе туторијале за инсталацију на иоутубе - хккпс://ввв.иоутубе.цом/ресултс?сеарцх_куери=пидгин+јаббер+инсталлПажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.Текстуална датотека садржи следећа упутства:
Желите да вратите своје датотеке? Пишите на наш кмпп налог - цлеверхорсе@кмпп.јп
Најлакши начин - региструјте се овде хккпс://ввв.кмпп.јп/сигнуп
Након преузимања пидгин клијента хккпс://пидгин.им/
Притисните Додај налог, изаберите протокол кмпп и унесите корисничко име са кмпп.јп где се пријављујете
Домаин - кмпп.јп
Унесите лозинку и притисните додај
Када се пријавите притисните Буддиес --> Адд Будди-->и у Буддис корисничко име унесите цлеверхорсе кмпп.јп
Након што видите додати налог цлеверхорсе@кмпп.јп, кликните двапут на њега и напишите своју поруку
Можете нам послати 1-3 тест фајла. Укупна величина датотека мора бити мања од 10Мб (не архивирана),
дешифроваћемо их и послати вам да смо прави
Ако имате проблема са кмпп-ом, можете писати на нашу е-пошту цлеверхорсе@протонмаил.цом .'
