Pysa Ransomware

Pysa Ransomware Beskrivning

Pysa Ransomware är ett av de senaste upptäckta ransomware-hoten. När cybersecurity-forskarna som upptäckte Pysa Ransomware och tittade djupare på dem fann de att detta hot tillhör familjen Mespinoza Ransomware . De flesta ransomware hot fungerar på ett ganska identiskt sätt - de skulle infiltrera ett riktat system, kryptera de data som finns på det och sedan be offeret att betala en lösenavgift för att få en dekrypteringsnyckel, som är tänkt att låsa upp de drabbade filerna . Oftast kräver författare av ransomware en ganska rejäl summa, sällan mindre än flera hundra dollar.

Förökning och kryptering

Många skapare av ransomware-hot väljer att använda massa e-postkampanjer för att sprida sina filkrypterande trojaner. Normalt görs detta med ett e-postmeddelande som innehåller ett falskt meddelande som är utformad för att övertyga målet att starta en till synes oskadlig bilaga. Tyvärr är bilagan vanligtvis makrosnörd och skulle äventyra deras system när de körs. Det finns flera andra infektionsvektorer som är ganska populära verktyg för att distribuera hot från denna klass - bedrägliga nedladdningar och uppdateringar av programvara, falska piratkopior av populära applikationer eller media, torrentspårare, etc. Pysa Ransomware kommer att se till att kryptera en stor mängd olika populära filtyper, som troligen hittas på PC: n för alla vanliga användare - .mp3, .mp4. .mov, .png, .jpeg, .jpg, .doc, .dxx, .ppt, .rar, .xls, .xlsx, etc. När Pysa Ransomware tillämpar sin krypteringsalgoritm och låser den riktade informationen, alla berörda filer kommer att göras oanvändbara. Tillägget, som Pysa Ransomware lägger till de nyligen låsta filerna, är '.pysa.' Till exempel skulle en ljudfil som kallades 'shining-lights.mp3' innan attacken ägde rum ha ändrat sitt namn till 'shining-lights.mp3.pysa' när den datalåsande Trojan krypterar den.

Ransom Obs

Efter att krypteringsprocessen har avslutats kommer Pysa Ransomware att släppa sitt lösenmeddelande i en fil med namnet 'Readme.README.txt.' Anteckningen lyder:

"Hej företag,

Varje byte på alla typer av dina enheter krypterades.
Försök inte använda säkerhetskopior eftersom det också var krypterat.
För att få tillbaka alla dina uppgifter, kontakta oss:
aireyeric@protonmail.com
ellershaw.kiley@protonmail.com
--------------
FAQ:
1.
F: Hur kan jag se till att du inte lurar mig?
S: Du kan skicka oss två filer (max 2 MB).
2.
F: Vad ska jag göra för att få all information tillbaka?
S: Starta inte om datorn, flytta inte filer och skriv oss.
3.
F: Vad ska jag säga till min chef?
S: Skydda ditt system Amigo. '

I lösenmeddelandet gör angriparna klart att användarens data har komprometterats och att de kommer att behöva betala en lösenavgift om de vill återställa sina data. Författarna till Pysa Ransomware uppger att de skulle låsa upp två filer gratis, så länge de inte är större än 2 MB i storlek. Detta är tänkt att tjäna som ett bevis på att angriparna har ett fungerande dekrypteringsverktyg som kan återvända skadorna på offrets uppgifter. Offren måste kontakta angriparna med e-post, och det finns två e-postadresser - 'aireyeric@protonmail.com' och 'ellershaw.kiley@protonmail.com.'
Det är en bra åtgärd att hålla dig borta från skuggiga cyber-skurkar som skaparna av Pysa Ransomware. Ofta lämnas även användare som ger upp och betalar den krävda lösenavgiften tomhänderna när angriparna aldrig skickar dem den utlovade dekrypteringsnyckeln. Det är därför du bör ladda ner och installera en legitim anti-spyware-svit som kommer att torka bort Pysa Ransomware från ditt system och se till att du inte befinner dig i denna klibbiga situation i framtiden.