Angry Ransomware
Gumawa ang mga cybercriminal ng isa pang nagbabantang variant ng malware batay sa patuloy na lumalagong pamilya ng VoidCrypt Ransomware . Sinusubaybayan ng mga mananaliksik ng infosec bilang Angry Ransomware, ang banta ay may kakayahang iwan ang mga nahawaang device sa isang katakut-takot na estado. Sa katunayan, mawawalan ng access ang mga biktima sa karamihan ng data na nakaimbak sa system kasama ang anumang mga dokumento, PDF, larawan, archive, database, atbp., na lahat ay naka-encrypt gamit ang isang hindi nababasag na cryptographic algorithm.
Malamang na ang mga unang palatandaan ng presensya ng Angry Ransowmare na mapapansin ng mga apektadong user ay ang mga pagbabagong ginawa ng banta sa mga orihinal na pangalan ng mga naka-encrypt na file. Ang Angry Ransomware ay unang magdaragdag ng isang ID string na nabuo para sa partikular na biktima. Ang malware ay magdaragdag ng isang email address - 'senha116@keemail.me' na kinokontrol ng mga operator nito. Sa wakas, ang '.Angry' ay idaragdag bilang isang bagong extension ng file. Kapag naproseso na ang lahat ng target na uri ng file sa nalabag na device, gagawa ang Angry Ransomware ng text file na pinangalanang 'unlock-info.txt.' Gaya ng ipinahihiwatig ng pangalan nito, naglalaman ang file ng ransom note na may mga tagubilin mula sa mga umaatake.
Ang mensaheng humihingi ng ransom ay nagsasabi sa mga user na dapat silang magbayad ng ransom sa mga cybercriminal upang makatanggap ng isang dapat na tool sa decryptor. Nabigo ang tala na banggitin ang eksaktong halaga na hinihingi ng mga hacker, ngunit sinasabi nito na ang mga pagbabayad lamang na ginawa sa Bitcoin ang tatanggapin. Upang makatanggap ng karagdagang mga tagubilin, ang mga apektadong user ay inaasahang makipag-ugnayan sa mga aktor ng pagbabanta sa pamamagitan ng dalawang email address na makikita sa tala - 'senha116@keemail.me' at 'senha120@onionmail.org.' Malamang, bago magbayad ng ransom, ang mga biktima ay maaaring magpadala ng isang file sa mga cybercriminal upang ma-decrypt nang libre. Ayon sa tala, ang napiling file ay hindi dapat maglaman ng anumang mahalagang impormasyon at hindi dapat lumampas sa 1MB ang laki.
Ang buong ransom note ng Angry Ransomware ay:
' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail; senha116@keemail.me
Isulat ang ID na ito sa pamagat ng iyong mensahe: -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa mga e-mail na ito: senha120@onionmail.org
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption na magde-decrypt ng lahat ng iyong mga file.Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 1 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 1Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng bitcoins ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '
