BITCOINPAYMENT Ransomware

ఫోబోస్ మాల్వేర్ కుటుంబం యొక్క రూపాంతరం, BITCOINPAYMENT Ransomware దాని బాధితుల డేటాను లక్ష్యంగా చేసుకుంటుంది మరియు బలమైన ఎన్‌క్రిప్షన్ రొటీన్ ద్వారా ఉపయోగించలేనిదిగా చేస్తుంది. ముప్పు యొక్క ఆపరేటర్లు డబ్బు కోసం బాధిత వినియోగదారులను లేదా కంపెనీలను దోపిడీ చేయడానికి ప్రయత్నిస్తారు. ఇతర ఫోబోస్ వేరియంట్‌లతో పోల్చినప్పుడు BITCOINPAYMENT Ransomware గణనీయమైన మెరుగుదలలు లేదా మార్పులను ప్రదర్శించనప్పటికీ, దాని విధ్వంసక సామర్థ్యాన్ని తక్కువగా అంచనా వేయకూడదు.

సాధారణంగా, BITCOINPAYMENT Ransomware స్థాపించబడిన ఫోబోస్ ప్రవర్తనను అనుసరిస్తుంది. ఇది ఒక ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు వాటికి కొత్త పొడిగింపును జోడించడం ద్వారా గుప్తీకరించిన ఫైల్‌ల పేర్లను సవరిస్తుంది. ప్రతి బాధితుడి కోసం ID స్ట్రింగ్ రూపొందించబడింది, అయితే ఇమెయిల్ చిరునామా మరియు పొడిగింపు 'cleverhorse@protonmail.com' మరియు '.BITCOINPAYMENT.' అన్ని లక్ష్య డేటా ముప్పు ద్వారా లాక్ చేయబడినప్పుడు, BITCOINPAYMENT Ransomware ఉల్లంఘించిన పరికరంలో 'info.hta' మరియు 'info.txt' అనే రెండు ఫైల్‌లను వదలడానికి కొనసాగుతుంది.

టెక్స్ట్ ఫైల్‌లో బాధిత బాధితులు మరిన్ని వివరాలను స్వీకరించడానికి దాడి చేసే వ్యక్తి యొక్క జబ్బర్ ఖాతాను ఎలా సంప్రదించవచ్చనే సూచనలను కలిగి ఉంటుంది. మొత్తం 10MB కంటే తక్కువ పరిమాణం ఉన్న 3 వరకు ఎన్‌క్రిప్టెడ్ ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి పంపవచ్చని కూడా ఇది పేర్కొంది. అయినప్పటికీ, పూర్తి విమోచన గమనిక hta ఫైల్ నుండి రూపొందించబడిన పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది. ఇక్కడ, సైబర్ నేరగాళ్లు బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన చెల్లింపులు మాత్రమే అంగీకరించబడతాయని స్పష్టం చేశారు. డిమాండ్ చేయబడిన విమోచన క్రయధన పరిమాణం విషయానికొస్తే, బాధితులు పరిచయాన్ని ఏర్పరచుకోవడానికి తీసుకునే సమయం ఆధారంగా ఇది స్పష్టంగా ఉంటుంది.

పాప్-అప్ విండోగా చూపబడిన సందేశం యొక్క పూర్తి పాఠం:

' మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్ cleverhorse@protonmail.comకి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మా మెయిల్ నుండి స్పందన లేకుంటే, మీరు Jabber క్లయింట్‌ను ఇన్‌స్టాల్ చేసి, cleverhorse@xmpp.jpకి మద్దతుగా మాకు వ్రాయవచ్చు
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.

హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 1-3 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 10Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

జాబర్ క్లయింట్ ఇన్‌స్టాలేషన్ సూచనలు:
hxxps://pidgin.im/download/windows/ నుండి జబ్బర్ (పిడ్జిన్) క్లయింట్‌ని డౌన్‌లోడ్ చేయండి
ఇన్‌స్టాలేషన్ తర్వాత, Pidgin క్లయింట్ మిమ్మల్ని కొత్త ఖాతాను సృష్టించమని అడుగుతుంది.
"జోడించు" క్లిక్ చేయండి
"ప్రోటోకాల్" ఫీల్డ్‌లో, XMPPని ఎంచుకోండి
"వినియోగదారు పేరు"లో - ఏదైనా పేరుతో రండి
"డొమైన్" ఫీల్డ్‌లో - ఏదైనా జబ్బర్-సర్వర్‌ని నమోదు చేయండి, వాటిలో చాలా ఉన్నాయి, ఉదాహరణకు - exploit.im
పాస్వర్డ్ను సృష్టించండి
దిగువన, "ఖాతా సృష్టించు" టిక్ ఉంచండి
జోడించు క్లిక్ చేయండి
మీరు "డొమైన్" - exploit.im ఎంచుకుంటే, మీరు మీ డేటాను మళ్లీ నమోదు చేయాల్సిన కొత్త విండో కనిపిస్తుంది:
వినియోగదారు
పాస్వర్డ్
మీరు క్యాప్చా లింక్‌ను అనుసరించాలి (అక్కడ మీరు దిగువ ఫీల్డ్‌లో నమోదు చేయవలసిన అక్షరాలను చూస్తారు)
మీరు మా Pidgin క్లయింట్ ఇన్‌స్టాలేషన్ సూచనలను అర్థం చేసుకోకపోతే, మీరు youtubeలో అనేక ఇన్‌స్టాలేషన్ ట్యుటోరియల్‌లను కనుగొనవచ్చు - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

టెక్స్ట్ ఫైల్ క్రింది సూచనలను కలిగి ఉంది:

మీ ఫైల్‌లను తిరిగి ఇవ్వాలనుకుంటున్నారా? మా xmpp ఖాతాకు వ్రాయండి - cleverhorse@xmpp.jp
సులభమైన మార్గం - ఇక్కడ నమోదు చేసుకోండి hxxps://www.xmpp.jp/signup
పిడ్జిన్ క్లయింట్ hxxps://pidgin.im/ డౌన్‌లోడ్ చేసిన తర్వాత
ఖాతాను జోడించు నొక్కండి, ప్రోటోకాల్ xmpp ఎంచుకోండి మరియు మీరు ఎక్కడ సైన్ అప్ చేస్తున్నారు xmpp.jp నుండి వినియోగదారు పేరును ఉంచండి
డొమైన్ - xmpp.jp
మీ పాస్‌వర్డ్‌ని ఉంచి, యాడ్ నొక్కండి
మీరు లాగ్ ఇన్ చేసినప్పుడు ప్రెస్ బడ్డీస్ --> యాడ్ బడ్డీ-->మరియు బడ్డీస్ యూజర్ నేమ్‌లో cleverhorse xmpp.jp ఉంచండి
మీరు జోడించిన ఖాతాను cleverhorse@xmpp.jp చూసిన తర్వాత, దానిపై రెండుసార్లు క్లిక్ చేసి, మీ సందేశాన్ని వ్రాయండి
మీరు మాకు 1-3 టెస్ట్ ఫైల్‌లను పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 10Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి),
మేము వాటిని డీక్రిప్ట్ చేసి, మేము నిజమని మీకు పంపుతాము
మీకు xmppతో సమస్య ఉంటే మీరు మా మెయిల్ cleverhorse@protonmail.comకి వ్రాయవచ్చు .'