Youneedtopay Ransomware
Cybersäkerhetsexperter identifierar fler ransomware-hot som används i attackkampanjer kontinuerligt. Ett av de senaste hoten av denna typ som syftar till att ta sina offers data som gisslan heter Youneedtopay Ransomware. Hotets starka krypteringsprocess säkerställer att alla berörda filer förblir låsta och oanvändbara om inte offren skaffar de nödvändiga dekrypteringsnycklarna från hackarna.
Användare som träffas av Youneedtopay Ransomware kommer att märka att nästan alla deras filer nu har bytt namn. Hotet kommer faktiskt att lägga till '.youneedtopay' till det ursprungliga namnet på varje krypterad fil. Dessutom kommer den skadliga programvaran också att ändra standardskrivbordsbakgrunden för systemet med en av sina egna som visar en kort lösensumma. En mycket längre uppsättning instruktioner kommer att levereras till den infekterade enheten, inuti en textfil med namnet 'READ_THIS.txt'.
Ransom Notes detaljer
Skrivbordsbilden som distribueras av Youneedtopay Ransomware säger helt enkelt till sina offer att hitta och läsa textfilen med rätt lösensumma. Att öppna filen 'READ_THIS.txt' avslöjar att cyberbrottslingarna kräver att få en lösensumma värd exakt $500. Men de accepterar bara betalningar i Bitcoin, utan tvekan den mest kända kryptovalutan. Pengarna måste överföras till kryptoplånboksadressen som finns i lappen.
Huvuddelen av hackarnas meddelande består av instruktioner om hur man skaffar och skickar Bitcoins. Anteckningen beskriver två olika metoderspecifikt. Oavsett vilket kommer berörda användare att behöva kontakta angriparna genom att skicka ett meddelande till e-postadressen 'marlin432@mail.com'.
Den fullständiga texten i Youneedtopay ransomwares anteckning är:
' Din dator är låst!
Om du vill få tillbaka dina filer måste du betala oss 500 USD.
Vi har bara ett betalningsalternativ som är Bitcoin.Skicka $500 till följande adress:
Betalningsmetod #1 - Cardcoins (enkelt) (ENDAST USA)
Steg 1: Gå till map.cardcoins.co i din webbläsare och se om ditt tillstånd är grönt,
om det är det, fortsätt till steg #2, om det är rött, fortsätt att läsa.
Om ditt tillstånd är rött måste du köpa ett VPN och ändra din plats till en
stad eller stat som är grön.
nordvpn.com och expressvpn.com är ganska bra.Steg 2: Gå till en lokal återförsäljare som CVS, Wallgreens, etc. och köp en
icke återladdningsbart presentkort för 500 USD.
Du måste behålla förpackningen och kvittot
(ÖPPNA INTE FÖRPACKNINGEN FÖRRÄN STEG 3)
Leta efter märken som VanillaSteg 3: Gå till carcoins.co och följ instruktionerna
Du behöver en penna och din telefon.
Skicka pengarna till den här adressenVänligen dubbelkolla avsändningsadressen.
Steg 4:Skicka bekräftelsen att du fick från cardcoins till följande e-post:
marlin432@mail.com
Vänta upp till 24 timmar för att vi ska bekräfta din transaktion.
När vi har bekräftat din transaktion skickar vi dekrypteringsmjukvaran till dig för att låsa upp
dina filer.Betalningsmetod #2 - Bitcoin ATM (lätt)
Steg 1: Google Bitcoin-bankomater nära mig
Steg 2: Gå till en av bankomaterna och skicka $500 till följande adress
Steg 3: Skicka bekräftelsen som du fick från bankomat till följande e-post:
marlin432@mail.com
Vänta upp till 24 timmar för att vi ska bekräfta din transaktion.
När vi har bekräftat din transaktion skickar vi dekrypteringsmjukvaran till dig för att låsa upp
dina filer.Betalningsmetod #3 - Online Bitcoin Exchange (hårt)
Steg 1: Registrera dig för ett online bitcoin-utbyte av din länkning.
Vi rekommenderar coinbase.comSteg 2: Registrera dig på börsen och skicka $500 till följande adress
För coinbase rekommenderar vi att du lägger till ditt bankkonto, eftersom det kommer att påskynda saken
Steg 3: Skicka bekräftelsen som du fick från bankomat till följande e-post:
marlin432@mail.com
Vänta upp till 24 timmar för att vi ska bekräfta din transaktion.
När vi har bekräftat din transaktion skickar vi dekrypteringsmjukvaran till dig för att låsa upp
dina filer.Meddelandet som levereras via bakgrundsbilden är:
DIN DATOR HAR LÅST!
DUBBELKLICKA PÅ READ_THIS.txt FÖR YTTERLIGARE INSTRUKTIONER .'
