Pyphyfe Ransomware

Infosec-forskare har identifierat ett nytt ransomware-hot som lurar i naturen. Spåras som Pyphyfe Ransomware, hotet syftar till att infiltrera offrens datorer, engagera sig i en stark krypteringsprocess och göra data som lagras på maskinen både otillgänglig och oanvändbar. Som de flesta ransomware försöker angriparna sedan pressa de drabbade användarna på pengar i utbyte mot att de får den dekrypteringsnyckel som krävs för att återställa data.

Som en del av dess skadliga beteende markerar hotet också varje låst fil. Det gör det genom att lägga till '.pyphyfe' som ett nytt tillägg till de ursprungliga namnen på de berörda filerna. När alla riktade filtyper har krypterats skapar skadlig programvara en textfil med namnet "HUR MAN ÅTERSTÄLLER DINA FILER.TXT." Filen innehåller en lösenseddel med instruktioner för offren. Det bör noteras att Pyphyfe Ransomware klassificeras som en variant från Snatch Ransomware- familjen.

Ransom Notes detaljer

Lösensedeln slösar ingen tid och instruerar Pyphyfes offer att ta kontakt med angriparnaomedelbart. Meddelandet nämner två e-postadresser som kan användas som kommunikationskanaler - 'JohnDealinger@seznam.cz' och 'JohnasassistantIT@seznam.cz.' Anteckningen avslöjar inte summan som hackarna vill få betalt.

Tydligen får offren också skicka upp till 3 filer som ska dekrypteras gratis.De valda filerna måste dock uppfylla två krav. Den totala arkiverade filstorleken måste vara mindre än 1 MB och att filerna inte får innehålla någon viktig information. Anteckningen varnar också användare att inte byta namn på de krypterade filerna eller stänga av några NAS-enheter (Network-Attached Storage) eftersom det kan leda till permanent skada.

Den fullständiga texten i anteckningen är:

' Hej!

Alla dina filer är krypterade!
Maila mig om du vill få tillbaka dina filer - jag kommer att göra det väldigt snabbt!
Kontakta mig via mail:

JohnDealinger@seznam.cz eller JohnasassistantIT@seznam.cz

Ämnesraden måste innehålla ett krypteringstillägg eller namnet på ditt företag!
Byt inte namn på krypterade filer, du kan förlora dem för alltid.
Du kan bli utsatt för bedrägeri. Gratis dekryptering som garanti.
Skicka oss upp till 3 filer för gratis dekryptering.
Den totala filstorleken bör inte vara mer än 1 MB! (inte i arkivet), och filerna bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel-kalkylblad, etc.)
!!! Stäng inte av eller starta om NAS-utrustningen. Detta kommer att leda till dataförlust!!!

För att kontakta oss rekommenderar vi att du skapar en e-postadress på protonmail.com eller tutanota.com
Eftersom gmail och andra offentliga e-postprogram kan blockera våra meddelanden!

Om du inte får svar från oss under en längre tid, kolla din skräppostmapp. '