Angry Ransomware
Кіберзлочинці створили ще один загрозливий варіант зловмисного програмного забезпечення на основі сімейства програм- вимагачів VoidCrypt , що постійно зростає. Загроза, яку дослідники інформаційної безпеки відслідковують як Angry Ransomware, здатна призвести до жахливого стану заражених пристроїв. Дійсно, жертви втратять доступ до більшості даних, що зберігаються в системі з будь-якими документами, PDF-файлами, фотографіями, архівами, базами даних тощо, усі вони зашифровані за допомогою криптографічного алгоритму, який неможливо зламати.
Цілком імовірно, що першими ознаками присутності Angry Ransowmare, які помітять уражені користувачі, будуть зміни, внесені загрозою в оригінальні назви зашифрованих файлів. Angry Ransomware спочатку додасть рядок ідентифікатора, згенерований для конкретної жертви. Потім зловмисне програмне забезпечення додасть адресу електронної пошти «senha116@keemail.me», яку контролюють його оператори. Нарешті, «.Angry» буде додано як нове розширення файлу. Коли всі цільові типи файлів на зламаному пристрої будуть оброблені, Angry Ransomware створить текстовий файл під назвою «unlock-info.txt». Як випливає з назви, файл містить записку про викуп із інструкціями від зловмисників.
Повідомлення з вимогою викупу повідомляє користувачам, що вони повинні заплатити викуп кіберзлочинцям, щоб отримати передбачуваний інструмент дешифрування. У примітці не згадується точна сума, яку вимагають хакери, але вказується, що будуть прийматися лише платежі, здійснені в біткойнах. Очікується, що для отримання додаткових інструкцій постраждалі користувачі зв’яжуться зі зловмисниками за двома адресами електронної пошти, указаними в примітці – «senha116@keemail.me» і «senha120@onionmail.org». Очевидно, перш ніж заплатити викуп, жертви можуть надіслати один файл кіберзлочинцям для безкоштовного розшифрування. Згідно з приміткою, вибраний файл не повинен містити жодної важливої інформації та не повинен перевищувати розмір 1 Мб.
Повна примітка про викуп від Angry Ransomware:
Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту; senha116@keemail.me
Напишіть цей ідентифікатор у заголовку свого повідомлення: -
У разі відсутності відповіді протягом 24 годин, напишіть нам на ці електронні адреси: senha120@onionmail.org
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент дешифрування, який розшифрує всі ваші файли.Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 1 файлу для безкоштовного розшифрування. Загальний розмір файлів має бути менше 1 Мб (без архівів), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв. '
