Angry Ransomware

Cyberbrottslingar har skapat ytterligare en hotande malware-variant baserad på den ständigt växande VoidCrypt Ransomware- familjen. Spåras av infosec-forskare som Angry Ransomware, hotet kan lämna de infekterade enheterna i ett allvarligt tillstånd. I själva verket kommer offer att förlora åtkomst till majoriteten av data som lagras i systemet med alla dokument, PDF-filer, foton, arkiv, databaser, etc., allt krypterat med en oknäckbar kryptografisk algoritm.

Det är troligt att de första tecknen på Angry Ransowmares närvaro som de drabbade användarna kommer att märka kommer att vara ändringarna som görs av hotet mot de ursprungliga namnen på de krypterade filerna. Angry Ransomware kommer först att lägga till en ID-sträng som genereras för det specifika offret. Skadlig programvara kommer sedan att lägga till en e-postadress - 'senha116@keemail.me' som kontrolleras av dess operatörer. Slutligen kommer '.Angry' att läggas till som ett nytt filtillägg. När alla målfiltyper på den skadade enheten har bearbetats kommer Angry Ransomware att skapa en textfil med namnet 'unlock-info.txt'. Som namnet antyder innehåller filen en lösennota med instruktioner från angriparna.

Det lösensumma-krävande meddelandet talar om för användare att de måste betala en lösensumma till cyberkriminella för att få ett förmodat dekrypteringsverktyg. Anteckningen misslyckas med att nämna den exakta summan som hackarna kräver, men det står att endast betalningar gjorda i Bitcoin kommer att accepteras. För att få ytterligare instruktioner förväntas de berörda användarna kontakta hotaktörerna via de två e-postadresserna som finns i anteckningen - 'senha116@keemail.me' och 'senha120@onionmail.org'. Tydligen, innan de betalar lösensumman, kan offren skicka en enda fil till cyberbrottslingarna för att dekrypteras gratis. Enligt noteringen får den valda filen inte innehålla någon viktig information och bör inte överstiga 1MB i storlek.

Angry Ransomwares fullständiga lösensumma är:

' Alla dina filer har krypterats!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss till e-postmeddelandet; senha116@keemail.me
Skriv detta ID i rubriken på ditt meddelande: -
Om du inte svarar inom 24 timmar, skriv till oss till dessa e-postmeddelanden: senha120@onionmail.org
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '