Pecunia Ransomware

Pecunia Ransomware är en potent skadlig kod baserad på Makop Ransomware-familjen. Även om det inte uppvisar några större förbättringar jämfört med ett typiskt Makop Ransomware- hot, är Pecunia Ransomware fortfarande ett hot som kan hindra användare från att få tillgång till sina egna filer effektivt. Alla offer pressas sedan ut mot pengar i utbyte mot den krypteringsnyckel som behövs för att återställa de krypterade uppgifterna.

Pecunia Ransomware följer en komplex namngivningskonvention för de filer den krypterar. Hotet tar det ursprungliga filnamnet och lägger sedan till det en rad tecken som är unika för de specifika offren, en e-postadress under hackarnas kontroll och slutligen '.pecunia' som ett nytt filtillägg. E-postadressen är 'pecunia0318@airmail.cc.' När krypteringsprocessen är klar kommer Pecunia Ransomware att släppa en textfil med namnet readme-warning.txt med en lösensedel med instruktioner för offret i varje mapp som innehåller låsta filer.

Anteckningen nämner inte den exakta summan av lösen som hackarna kräver. Det förtydligar dock att "pengar måste skickas med Bitcoin-kryptokurrency. Brottslingarna tillåter också sina offer att skicka 2 icke-viktiga filer som är mindre än 1 MB i storlek för att dekrypteras gratis. För det ändamålet tillhandahåller de tre e-postadresser - 'pecunia0318@airmail.cc,' 'pecunia0318@goat.si' och 'pecunia0318@tutanota.com.'

Den kompletta uppsättningen instruktioner som Pecunia Ransomware tappat är:

'::: Hälsningar :::

Lite FAQ:

.1.

F: Vad händer?

S: Dina filer har krypterats och har nu tillägget "pecunia". Filstrukturen skadades inte, vi gjorde allt för att detta inte skulle kunna hända.

.2.

F: Hur återställer jag filer?

S: Om du vill dekryptera dina filer måste du betala i bitcoins.

.3.

F: Vad sägs om garantier?

A: Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner. Om vi inte gör vårt arbete och våra skulder - kommer ingen att samarbeta med oss. Det är inte i våra intressen.

För att kontrollera möjligheten att returnera filer kan du skicka till oss två filer med SIMPLE-tillägg (jpg, xls, doc, etc ... inte databaser!) Och låga storlekar (max 1 mb), vi kommer att dekryptera dem och skicka tillbaka till dig. Det är vår garanti.

.4.

F: Hur kontaktar jag dig?

S: Du kan skriva till vår postlåda: pecunia0318@airmail.cc eller pecunia0318@goat.si eller pecunia0318@tutanota.com

.5.

F: Hur fortsätter dekrypteringsprocessen efter betalning?

S: Efter betalning skickar vi vårt skannerdekoderprogram och detaljerade bruksanvisningar. Med detta program kommer du att kunna dekryptera alla dina krypterade filer.

.6.

F: Om jag inte vill betala dåliga människor som du?

S: Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll. Men du kommer att förlora din tid och data, bara för att vi har den privata nyckeln. I praktiken är tiden mycket mer värdefull än pengar.

:::AKTA SIG:::

Försök INTE att ändra krypterade filer själv!

Om du försöker använda någon tredje parts programvara för att återställa dina data- eller antiviruslösningar - gör en säkerhetskopia för alla krypterade filer! Ändringar i krypterade filer kan medföra skada på den privata nyckeln och därmed förlust av all data. '