Poison Ransomware

Poison Ransomware är ett nytt hot som har identifierats av infosec -forskare. Hotet är utformat för att infiltrera de riktade datorerna och låsa filerna som lagras där via en stark krypteringsalgoritm. Offer kommer att förlora åtkomst till sina dokument, arkiv, databaser, etc. Varje låst fil kommer att markeras med att '. Gift förses med sitt namn som ett nytt filtillägg.

När Poison Ransomware har krypterat alla riktade filtyper kommer det att leverera en lösenanteckning till det komprometterade systemet. Hotet visar två anteckningar med nästan identiska texter - en som ett popup -fönster och en i en textfil med namnet '_RECOVER__FILES.poison.txt.'

Poison Ransomwares krav

Uppgifterna från popup-fönstret och textfilen är identiska. Den enda skillnaden mellan de två är att popup-fönstret visar antalet alla krypterade filer, medan textfilen listar varje berörd fil individuellt.

Giftens lösenkrävande meddelande avslöjar att angriparna vill få en lösen på 0,01 Bitcoin exakt, för att hjälpa sina offer med att återställa krypterad data. Bitcoin -kryptovalutan är ökänd flyktig och dess värde kan förändras snabbt på kort tid, men för närvarande ligger lösen på nästan $ 568.

Efter att ha överfört pengarna till den krypto-plånbokadress som nämns i lösensedeln, uppmanas offren att skicka transaktions-ID till en e-postadress som kontrolleras av hackarna. Enligt anteckningen är det e -postmeddelandet 'bankinter.promo@protonmail.com'.

Den fullständiga texten i anteckningen är:

' ! Ups

Dina filer (antal: -) har krypterats!
För att få tillbaka dem alla ...
Skicka 0,01 Bitcoin (er) till följande BTC
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
Så, e-posta ditt transaktions-ID till följande
bankinter.promo@protonmail.com
Tack för samarbetet och lycka till nästa gång . '