Team Punisher Ransomware

Претња Теам Пунисхер Рансомваре може да изазове значајну штету рачунарима које успешно инфицира. Циљ оператера претњи је да закључају податке својих жртава, а затим од њих изнуде новац. Претње рансомваре-а могу утицати како на појединачне кориснике, тако и на корпоративне ентитете. Тачне мете зависе од конкретних циљева сајбер криминалаца. Стручњаци за сајбер безбедност упозоравају да се претња Теам Пунисхер Рансомваре шири преко оштећених сајтова који се представљају као трагачи за ЦОВИД-19. Метода је помало необична, јер све мање људи тражи вести о ЦОВИД-у сада када је већина карантинских мера укинута.

Када Теам Пунисхер Рансомваре закључа датотеку користећи своју рутину шифровања, такође ће додати „.пунисхер“ оригиналном имену те датотеке као нову екстензију. Претња би могла да утиче на документе, слике, фотографије, архиве, базе података итд. Када се обрађују све циљане екстензије датотека, Теам Пунисхер ће испустити ХТМЛ датотеку на заражене уређаје. Досије има задатак да достави поруку о откупнини са упутствима за погођене жртве.

У поруци претње која захтева откуп наводи се да жртве морају да плате 1000 долара као откупнину. Хакери ће прихватити само трансакције извршене у биткоинима. Штавише, порука о откупнини појашњава да жртве имају 7 дана да плате откупнину, а сваки дан ће се износ откупнине повећати за 250 долара. Након истека периода од 7 дана, нападачи прете да све шифроване датотеке више неће моћи да се поврате чак ни за њих. Тим Пунисхер Рансомваре упућује своје жртве да контактирају е-пошту „пунисхер55803205@протонмаил.цом“ за додатне детаље.

Комплетан текст поруке о откупнини је:

„Пунисхер Рансомваре

Не брини
Ваше датотеке су безбедне. За сада

Ваше важне датотеке су шифроване Пунисхер рансомваре-ом!
Шта је Пунисхер Рансомваре?
Пунисхер Рансомваре је преузео ваше датотеке. Ваши документи, фотографије, видео снимци, база података и други важни фајлови више нису доступни јер су шифровани и постаје немогуће приступити им без алата за дешифровање и важећег кључа. Ми, и само ми, можемо да гарантујемо опоравак свих ваших датотека. Не губите време покушавајући да их повратите. То је немогуће без нашег комплета за дешифровање.

Зашто
То је откуп, јасан и једноставан
Тим Пунисхер је видео да сте учинили неправду, а Пунисхер је судија, порота и џелат.
Ви сте срећни и у доброј наклоности и осуђени сте на мању казну.
Да бисмо били сигурни да ћете завршити плаћање, свим вашим датотекама сада можемо приступити само ми.

Ако позовете полицију или органе власти, ми ћемо потпуно уништити ваше датотеке без могућности опоравка.
Да ти то можеш!
Морате платити 1000 долара у битцоинима. Прихватамо само плаћање у биткоинима, ни на који други начин. Сваки дан који прође ми ћемо повећати казну за 250 долара. После 7 дана све датотеке ће бити заувек непоправљиве. Када платите, пошаљите нам е-пошту са комплетом за дешифровање.

Важно
Контактирајте само преко дате поште
Не могу преговарати о казни
Плаћајте само у БитЦоин-у
Платите и обавестите
Затим креирајте пошту као што је приказано, попуните вредности и пошаљите

До:
пунисхер55803205@протонмаил.цом
Тема:
ИД трансакције:
Износ:
Датум плаћања:
Сада сачекајте наш одговор у пријемном сандучету е-поште'