Pecunia Ransomware

Pecunia Ransomware, Makop Ransomware ailesine dayanan güçlü bir kötü amaçlı yazılımdır. Tipik bir Makop Ransomware tehdidine göre önemli bir gelişme göstermese de, Pecunia Ransomware, kullanıcıların kendi dosyalarına etkin bir şekilde erişmesini engelleyebilen bir tehdit olmaya devam ediyor. Daha sonra tüm kurbanlardan, şifrelenmiş verileri geri yüklemek için gereken şifre çözme anahtarı karşılığında para karşılığında para istenecektir.

Pecunia Ransomware, şifrelediği dosyalar için karmaşık bir adlandırma kuralı izler. Tehdit, orijinal dosya adını alır ve sonra ona belirli kurbanlar için benzersiz bir karakter dizisi, bilgisayar korsanlarının kontrolü altındaki bir e-posta adresi ve son olarak yeni bir dosya uzantısı olarak '.pecunia' ekler. E-posta adresi 'pecunia0318@airmail.cc'dir. Şifreleme işlemini tamamladıktan sonra, Pecunia Ransomware, kilitli dosyalar içeren her klasörde kurban için talimatlar içeren bir fidye notu içeren readme-warning.txt adlı bir metin dosyası bırakacaktır.

Notta, bilgisayar korsanlarının talep ettiği fidyenin tam toplamından bahsedilmiyor. Yine de, paranın Bitcoin kripto para birimi kullanılarak gönderilmesi gerektiğini açıklığa kavuşturuyor. Suçlular ayrıca, kurbanlarının 1MB'den daha küçük 2 önemli olmayan dosyanın şifresinin ücretsiz olarak çözülmesine izin veriyor. Bu amaçla, 'pecunia0318@airmail.cc,' 'pecunia0318@goat.si' ve 'pecunia0318@tutanota.com' olmak üzere üç e-posta adresi sağlarlar.

Pecunia Ransomware tarafından bırakılan talimatların tamamı şöyledir:

'::: Selamlar :::

Küçük SSS:

.1.

S: Ne Oldu?

C: Dosyalarınız şifrelenmiştir ve artık "pecunia" uzantısına sahiptir. Dosya yapısı zarar görmedi, bunun olmaması için mümkün olan her şeyi yaptık.

.2.

S: Dosyalar nasıl kurtarılır?

C: Dosyalarınızın şifresini çözmek isterseniz, bitcoin olarak ödemeniz gerekecektir.

.3.

S: Garantiler ne olacak?

C: Bu sadece bir iş. Faydalanmak dışında sizi ve anlaşmalarınızı kesinlikle önemsemiyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmayacaktır. Bizim çıkarımıza değil.

Dosyaları iade etme yeteneğini kontrol etmek için, bize SIMPLE uzantılarına (jpg, xls, doc, vb ... veritabanları değil!) Ve düşük boyutlara (maks. 1 mb) sahip herhangi bir 2 dosyayı gönderebilirsiniz, bunların şifresini çözüp geri göndereceğiz sana. Bu bizim garantimizdir.

.4.

S: Sizinle nasıl iletişime geçilir?

C: Bize posta kutumuza yazabilirsiniz: pecunia0318@airmail.cc veya pecunia0318@goat.si veya pecunia0318@tutanota.com

.5.

S: Ödeme yapıldıktan sonra şifre çözme işlemi nasıl devam edecek?

C: Ödeme yapıldıktan sonra size tarayıcı-kod çözücü programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz.

.6.

S: Senin gibi kötü insanlara ödeme yapmak istemiyorsam?

C: Hizmetimizle işbirliği yapmayacaksanız - bizim için önemli değil. Ama zamanınızı ve verilerinizi kaybedeceksiniz, çünkü sadece bizde özel anahtara sahibiz. Pratikte - zaman paradan çok daha değerlidir.

:::DİKKAT:::

Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!

Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifrelenmiş dosyalar için bir yedekleme yapın! Şifrelenmiş dosyalardaki herhangi bir değişiklik özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybına neden olabilir. '