Psychopath Ransomware
Infosec-communityt har upptäckt ytterligare ett ransomware-hot. Spårad under Psycopath Ransomware-namnet, kan denna del av skadlig programvara orsaka massiv skada på enheterna den lyckas infektera. Målet med hotet är att låsa offrets filer via en oknäckbar krypteringsalgoritm och sedan pressa dem på pengar i utbyte mot en eventuell återställning av filerna.
Psychopath Ransomware ändrar namnen på filerna som den krypterar avsevärt. Först lägger hotet till en unik ID-sträng som tilldelades offret. Sedan lägger den till e-postadressen till hackarna - 'psychopath7@tutanota.com'. Slutligen kommer en slumpmässig 4-teckensträng att placeras som ett nytt filtillägg.
När alla målfiltyper på systemet har krypterats kommer Psychopath att fortsätta med att leverera sina lösensedlar. En kommer att visas i ett popup-fönster via en 'ReadMe_Now!.hta'-fil, medan den andra kommer att placeras i en textfil med namnet 'Read_Me!_.txt'.
Ransom Notes detaljer
Instruktionerna som finns i textfilen är extremt korta. Offren uppmanas helt enkelt att mejla den tidigare nämnda e-postadressen på psychopath7@tutanota.com för att få mer information. Den huvudsakliga lösensumman levereras via popup-fönstret. Det klargör att offer som misslyckas med att kontakta angriparna inom ett 48-timmarsfönster kommer att behöva betala dubbelt för dekrypteringsnyckeln. Anteckningen nämner också en sekundär e-postadress som kan användas för kommunikation - 'mr.pycho@tutanota.com.' För att visa sin förmåga att återställa låsta data erbjuder angriparna att dekryptera flera filer gratis. De valda filerna måste dock vara mindre än 2 MB och bör inte innehålla någon viktig information.
Meddelandet i textfilen är:
Din data är låst.
För att få dekrypteringsinstruktioner Skicka e-post till oss, redigera inte filer eller mappar!
ID :
E-postadress: psychopath7@tutanota.comInstruktionerna som visas i popup-fönstret är:
Alla dina filer har krypterats!
Alla dina filer krypterade på grund av ett säkerhetsproblem med din dator. Om du behöver dina filer skicka oss e-post för att få dekrypteringsverktyg.Det enda sättet att återställa filer är att köpa för dekrypteringsverktyg (betalning måste göras med Bitcoin). Om du inte skickar e-post till oss efter 48 timmar kommer dekrypteringsavgiften att fördubblas.
Vår e-postadress: psychopath7@tutanota.com
Ditt personliga ID:
Skickat e-postmeddelande bör innehålla ditt personliga ID. Om du inte får svar eller något annat problem skriv till oss e-post på: mr.pycho@tutanota.com
Kontrollera även din skräppostmapp.
Vilken garanti ger vi dig?Du kan skicka några filer för dekrypteringstest (innan du betalar). Filstorleken måste vara mindre än 2 MB och filerna bör inte innehålla värdefulla data som (säkerhetskopior, databaser etc ...).
Hur man köper Bitcoins
Få Köp Bitcoin-instruktioner på LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Köp Bitcoin-instruktioner på Coindesk och andra webbplatser genom att söka på Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!!
Redigera eller byt inte namn på krypterade filer.
Försök inte att dekryptera filer av tredje part eller programvara för dataåterställning Det kan skada filer för alltid.Om du försöker dekryptera filer med tredje part, kan återställningsprogramvaran göra dekrypteringen svårare så att priserna kommer att stiga. '
