Pay Ransomware

Истраживачи сајбер безбедности открили су још једну штетну претњу рансомваре-а. Названа Паи Рансомваре, и припада породици Ксорист Рансомваре, претња задржава моћне могућности ове породице рансомвера и може да изазове значајну штету системима које инфицира. Извршавајући рутину шифровања са криптографским алгоритмом војног нивоа, Паи Рансомваре може ефикасно учинити широк спектар типова датотека потпуно неупотребљивим. Нападачи ће затим изнудити жртву узимајући шифроване податке као таоца.

Кад год Паи Рансомваре обради датотеку, он такође мења оригинално име те датотеке додавањем „.Паи“ као нове екстензије. Након тога, малвер ће наставити да испоручује своју поруку која захтева откуп. Да би били сигурни да ће погођени корисници видети упутства хакера, претња ће генерисати текстуалну датотеку под називом „КАКО ДА ДЕКРИПАТИ ДАТОТЕКЕ.ткт“, као и да ће их приказати у искачућем прозору.

Преглед захтева

Порука о откупнини приказана у искачућем прозору и она која се налази у текстуалној датотеци су идентичне. Према поруци, актери претњи који стоје иза Паи Рансомваре-а желе да добију откуп од тачно 50 долара. Међутим, они ће прихватити само плаћања у биткоинима, а средства морају бити пребачена на адресу крипто новчаника наведену у напомени. Након уплате, жртве морају да преузму кТок цхат клијент, наводно да добију кључ за дешифровање потребан за враћање њихових података од нападача. У напомени се упозорава да жртве имају само 5 покушаја да унесу исправан код, а прекорачење ограничења покушаја ће очигледно уништити све закључане податке.

Цео текст поруке са захтевом за откуп је:

' Пажња! Све ваше датотеке су шифроване!
Да бисте вратили своје датотеке и приступили им,
Пошаљите нам 50 УСД у биткоинима на ову адресу

бц1кмсфх4лз8нар89звкквервуркјрмг4д9вкјгј7г
(?? Битцоин адреса ??)

Имате 5 покушаја да унесете код.
Када је тај број премашен,
сви подаци су неповратно уништени.
Будите пажљиви када уносите код.

Чим нам пошаљете уплату, да ли ћете прегледати код са кТок клијента који треба да преузмете да бисмо могли да вам пошаљемо код за дешифровање (Прочитајте више шта је кТок клијент у наставку)

Ако желите да нас контактирате, можете ли преузети пројекат отвореног извора кТок и додати ме на овај ИД (Морате да нас контактирате да добијете свој код након уплате)
ИД:
9Ф15А8ЕЕ857Ф37Ф03Ц77А7723Д50Ц47ББЦА37 60997А993АБ20Д7Д2А68Ц59Ф43Д5ЕФД8ААД77Б7

Напомене: Никакви антивируси не могу да вам помогну овде, они ће само уклонити клијента који ово покреће и обрисати сваку прилику да дешифрујете ваше датотеке, срећно! '