Angry Ransomware

อาชญากรไซเบอร์ได้สร้างมัลแวร์ที่คุกคามรูปแบบอื่นโดยอิงจาก ตระกูล VoidCrypt Ransomware ที่เติบโตขึ้นเรื่อย ๆ ติดตามโดยนักวิจัยของ infosec ในชื่อ Angry Ransomware ภัยคุกคามสามารถทำให้อุปกรณ์ที่ติดไวรัสอยู่ในสภาพเลวร้าย แท้จริงแล้ว ผู้ที่ตกเป็นเหยื่อจะสูญเสียการเข้าถึงข้อมูลส่วนใหญ่ที่จัดเก็บไว้ในระบบด้วยเอกสาร ไฟล์ PDF ภาพถ่าย ไฟล์เก็บถาวร ฐานข้อมูล ฯลฯ ทั้งหมดจะถูกเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้

มีแนวโน้มว่าสัญญาณแรกของการมีอยู่ของ Angry Ransowmare ที่ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นคือการเปลี่ยนแปลงที่เกิดขึ้นจากการคุกคามต่อชื่อดั้งเดิมของไฟล์ที่เข้ารหัส Angry Ransomware จะเพิ่มสตริง ID ที่สร้างขึ้นสำหรับเหยื่อรายนั้นก่อน มัลแวร์จะเพิ่มที่อยู่อีเมล - 'senha116@keemail.me' ซึ่งควบคุมโดยโอเปอเรเตอร์ สุดท้าย '.Angry' จะถูกผนวกเข้ากับนามสกุลไฟล์ใหม่ เมื่อประเภทไฟล์เป้าหมายทั้งหมดบนอุปกรณ์ที่ถูกละเมิดได้รับการประมวลผลแล้ว Angry Ransomware จะสร้างไฟล์ข้อความชื่อ 'unlock-info.txt' ตามชื่อของมัน ไฟล์นี้มีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี

ข้อความเรียกร้องค่าไถ่บอกผู้ใช้ว่าพวกเขาต้องจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์เพื่อรับเครื่องมือถอดรหัสลับที่ควรจะเป็น บันทึกย่อไม่ได้กล่าวถึงจำนวนเงินที่แน่นอนที่แฮกเกอร์เรียกร้อง แต่ระบุว่าจะยอมรับเฉพาะการชำระเงินด้วย Bitcoin เท่านั้น ในการรับคำแนะนำเพิ่มเติม ผู้ใช้ที่ได้รับผลกระทบจะต้องติดต่อผู้คุกคามผ่านที่อยู่อีเมลสองแห่งที่พบในบันทึกย่อ - 'senha116@keemail.me' และ 'senha120@onionmail.org' เห็นได้ชัดว่าก่อนที่จะจ่ายค่าไถ่ เหยื่อสามารถส่งไฟล์เดียวไปยังอาชญากรไซเบอร์เพื่อถอดรหัสได้ฟรี ตามหมายเหตุ ไฟล์ที่เลือกต้องไม่มีข้อมูลสำคัญใดๆ และไม่ควรมีขนาดเกิน 1MB

หมายเหตุเรียกค่าไถ่แบบเต็มของ Angry Ransomware คือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล senha116@keemail.me
เขียน ID นี้ในชื่อข้อความของคุณ: -
ในกรณีที่ไม่มีคำตอบใน 24 ชั่วโมงเขียนถึงเราที่อีเมลเหล่านี้: senha120@onionmail.org
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือถอดรหัสที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 1 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 1Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล สำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '