Angry Ransomware
Tội phạm mạng đã tạo ra một biến thể phần mềm độc hại đe dọa khác dựa trên họ VoidCrypt Ransomware ngày càng phát triển. Được theo dõi bởi các nhà nghiên cứu infosec với cái tên Angry Ransomware, mối đe dọa này có khả năng khiến các thiết bị bị nhiễm ở trạng thái nghiêm trọng. Thật vậy, nạn nhân sẽ mất quyền truy cập vào phần lớn dữ liệu được lưu trữ trên hệ thống với bất kỳ tài liệu, tệp PDF, ảnh, kho lưu trữ, cơ sở dữ liệu nào, v.v., tất cả đều được mã hóa bằng một thuật toán mật mã không thể theo dõi.
Có khả năng những dấu hiệu đầu tiên về sự hiện diện của Angry Ransowmare mà người dùng bị ảnh hưởng sẽ nhận thấy là những thay đổi do mối đe dọa thực hiện đối với tên gốc của các tệp được mã hóa. Angry Ransomware trước tiên sẽ nối một chuỗi ID được tạo cho nạn nhân cụ thể. Phần mềm độc hại sau đó sẽ thêm một địa chỉ email - 'senha116@keemail.me' được kiểm soát bởi các nhà khai thác của nó. Cuối cùng, '.Angry' sẽ được thêm vào dưới dạng một phần mở rộng tệp mới. Khi tất cả các loại tệp đích trên thiết bị vi phạm đã được xử lý, Angry Ransomware sẽ tạo một tệp văn bản có tên 'unlock-info.txt.' Đúng như tên gọi, tập tin chứa ghi chú đòi tiền chuộc với hướng dẫn từ những kẻ tấn công.
Thông báo đòi tiền chuộc cho người dùng biết rằng họ phải trả tiền chuộc cho tội phạm mạng để nhận được một công cụ giải mã được cho là. Ghi chú không đề cập đến số tiền chính xác mà tin tặc yêu cầu, nhưng nó tuyên bố rằng chỉ các khoản thanh toán được thực hiện bằng Bitcoin mới được chấp nhận. Để nhận được hướng dẫn bổ sung, những người dùng bị ảnh hưởng phải liên hệ với các tác nhân đe dọa thông qua hai địa chỉ email có trong ghi chú - 'senha116@keemail.me' và 'senha120@onionmail.org.' Rõ ràng, trước khi trả tiền chuộc, nạn nhân có thể gửi một tệp duy nhất cho tội phạm mạng để được giải mã miễn phí. Theo lưu ý, tệp được chọn không được chứa bất kỳ thông tin quan trọng nào và dung lượng không quá 1MB.
Lưu ý về tiền chuộc đầy đủ của Angry Ransomware là:
' Tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy gửi email cho chúng tôi; senha116@keemail.me
Viết ID này trong tiêu đề tin nhắn của bạn: -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi theo e-mail hiện tại: senha120@onionmail.org
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã sẽ giải mã tất cả các tệp của bạn.Giải mã miễn phí để đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 1 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 1Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '
