BITCOINPAYMENT Ransomware
ఫోబోస్ మాల్వేర్ కుటుంబం యొక్క రూపాంతరం, BITCOINPAYMENT Ransomware దాని బాధితుల డేటాను లక్ష్యంగా చేసుకుంటుంది మరియు బలమైన ఎన్క్రిప్షన్ రొటీన్ ద్వారా ఉపయోగించలేనిదిగా చేస్తుంది. ముప్పు యొక్క ఆపరేటర్లు డబ్బు కోసం బాధిత వినియోగదారులను లేదా కంపెనీలను దోపిడీ చేయడానికి ప్రయత్నిస్తారు. ఇతర ఫోబోస్ వేరియంట్లతో పోల్చినప్పుడు BITCOINPAYMENT Ransomware గణనీయమైన మెరుగుదలలు లేదా మార్పులను ప్రదర్శించనప్పటికీ, దాని విధ్వంసక సామర్థ్యాన్ని తక్కువగా అంచనా వేయకూడదు.
సాధారణంగా, BITCOINPAYMENT Ransomware స్థాపించబడిన ఫోబోస్ ప్రవర్తనను అనుసరిస్తుంది. ఇది ఒక ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు వాటికి కొత్త పొడిగింపును జోడించడం ద్వారా గుప్తీకరించిన ఫైల్ల పేర్లను సవరిస్తుంది. ప్రతి బాధితుడి కోసం ID స్ట్రింగ్ రూపొందించబడింది, అయితే ఇమెయిల్ చిరునామా మరియు పొడిగింపు 'cleverhorse@protonmail.com' మరియు '.BITCOINPAYMENT.' అన్ని లక్ష్య డేటా ముప్పు ద్వారా లాక్ చేయబడినప్పుడు, BITCOINPAYMENT Ransomware ఉల్లంఘించిన పరికరంలో 'info.hta' మరియు 'info.txt' అనే రెండు ఫైల్లను వదలడానికి కొనసాగుతుంది.
టెక్స్ట్ ఫైల్లో బాధిత బాధితులు మరిన్ని వివరాలను స్వీకరించడానికి దాడి చేసే వ్యక్తి యొక్క జబ్బర్ ఖాతాను ఎలా సంప్రదించవచ్చనే సూచనలను కలిగి ఉంటుంది. మొత్తం 10MB కంటే తక్కువ పరిమాణం ఉన్న 3 వరకు ఎన్క్రిప్టెడ్ ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి పంపవచ్చని కూడా ఇది పేర్కొంది. అయినప్పటికీ, పూర్తి విమోచన గమనిక hta ఫైల్ నుండి రూపొందించబడిన పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది. ఇక్కడ, సైబర్ నేరగాళ్లు బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన చెల్లింపులు మాత్రమే అంగీకరించబడతాయని స్పష్టం చేశారు. డిమాండ్ చేయబడిన విమోచన క్రయధన పరిమాణం విషయానికొస్తే, బాధితులు పరిచయాన్ని ఏర్పరచుకోవడానికి తీసుకునే సమయం ఆధారంగా ఇది స్పష్టంగా ఉంటుంది.
పాప్-అప్ విండోగా చూపబడిన సందేశం యొక్క పూర్తి పాఠం:
' మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్ cleverhorse@protonmail.comకి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మా మెయిల్ నుండి స్పందన లేకుంటే, మీరు Jabber క్లయింట్ను ఇన్స్టాల్ చేసి, cleverhorse@xmpp.jpకి మద్దతుగా మాకు వ్రాయవచ్చు
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 1-3 ఫైల్లను మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 10Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/జాబర్ క్లయింట్ ఇన్స్టాలేషన్ సూచనలు:
hxxps://pidgin.im/download/windows/ నుండి జబ్బర్ (పిడ్జిన్) క్లయింట్ని డౌన్లోడ్ చేయండి
ఇన్స్టాలేషన్ తర్వాత, Pidgin క్లయింట్ మిమ్మల్ని కొత్త ఖాతాను సృష్టించమని అడుగుతుంది.
"జోడించు" క్లిక్ చేయండి
"ప్రోటోకాల్" ఫీల్డ్లో, XMPPని ఎంచుకోండి
"వినియోగదారు పేరు"లో - ఏదైనా పేరుతో రండి
"డొమైన్" ఫీల్డ్లో - ఏదైనా జబ్బర్-సర్వర్ని నమోదు చేయండి, వాటిలో చాలా ఉన్నాయి, ఉదాహరణకు - exploit.im
పాస్వర్డ్ను సృష్టించండి
దిగువన, "ఖాతా సృష్టించు" టిక్ ఉంచండి
జోడించు క్లిక్ చేయండి
మీరు "డొమైన్" - exploit.im ఎంచుకుంటే, మీరు మీ డేటాను మళ్లీ నమోదు చేయాల్సిన కొత్త విండో కనిపిస్తుంది:
వినియోగదారు
పాస్వర్డ్
మీరు క్యాప్చా లింక్ను అనుసరించాలి (అక్కడ మీరు దిగువ ఫీల్డ్లో నమోదు చేయవలసిన అక్షరాలను చూస్తారు)
మీరు మా Pidgin క్లయింట్ ఇన్స్టాలేషన్ సూచనలను అర్థం చేసుకోకపోతే, మీరు youtubeలో అనేక ఇన్స్టాలేషన్ ట్యుటోరియల్లను కనుగొనవచ్చు - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installశ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.టెక్స్ట్ ఫైల్ క్రింది సూచనలను కలిగి ఉంది:
మీ ఫైల్లను తిరిగి ఇవ్వాలనుకుంటున్నారా? మా xmpp ఖాతాకు వ్రాయండి - cleverhorse@xmpp.jp
సులభమైన మార్గం - ఇక్కడ నమోదు చేసుకోండి hxxps://www.xmpp.jp/signup
పిడ్జిన్ క్లయింట్ hxxps://pidgin.im/ డౌన్లోడ్ చేసిన తర్వాత
ఖాతాను జోడించు నొక్కండి, ప్రోటోకాల్ xmpp ఎంచుకోండి మరియు మీరు ఎక్కడ సైన్ అప్ చేస్తున్నారు xmpp.jp నుండి వినియోగదారు పేరును ఉంచండి
డొమైన్ - xmpp.jp
మీ పాస్వర్డ్ని ఉంచి, యాడ్ నొక్కండి
మీరు లాగ్ ఇన్ చేసినప్పుడు ప్రెస్ బడ్డీస్ --> యాడ్ బడ్డీ-->మరియు బడ్డీస్ యూజర్ నేమ్లో cleverhorse xmpp.jp ఉంచండి
మీరు జోడించిన ఖాతాను cleverhorse@xmpp.jp చూసిన తర్వాత, దానిపై రెండుసార్లు క్లిక్ చేసి, మీ సందేశాన్ని వ్రాయండి
మీరు మాకు 1-3 టెస్ట్ ఫైల్లను పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 10Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి),
మేము వాటిని డీక్రిప్ట్ చేసి, మేము నిజమని మీకు పంపుతాము
మీకు xmppతో సమస్య ఉంటే మీరు మా మెయిల్ cleverhorse@protonmail.comకి వ్రాయవచ్చు .'