Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware BITCOINPAYMENT Ransomware

BITCOINPAYMENT Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Một biến thể của họ phần mềm độc hại Phobos, BITCOINPAYMENT Ransomware nhắm mục tiêu vào dữ liệu của nạn nhân và khiến nó không thể sử dụng được thông qua một quy trình mã hóa mạnh. Những kẻ điều hành mối đe dọa sau đó sẽ cố gắng tống tiền những người dùng hoặc công ty bị ảnh hưởng. Cần lưu ý rằng mặc dù BITCOINPAYMENT Ransomware không thể hiện bất kỳ cải tiến hoặc sửa đổi đáng kể nào khi so sánh với các biến thể Phobos khác, nhưng không nên đánh giá thấp khả năng phá hủy của nó.

Nói chung, BITCOINPAYMENT Ransomware tuân theo hành vi Phobos đã thiết lập. Nó sửa đổi tên của các tệp được mã hóa bằng cách thêm chuỗi ID, địa chỉ email và phần mở rộng mới vào chúng. Chuỗi ID được tạo cho từng nạn nhân, trong khi địa chỉ email và tiện ích mở rộng là 'Minghorse@protonmail.com' và '.BITCOINPAYMENT.' Khi tất cả dữ liệu được nhắm mục tiêu đã bị khóa bởi mối đe dọa, BITCOINPAYMENT Ransomware sẽ tiến hành thả hai tệp trên thiết bị bị xâm phạm, có tên 'info.hta' và 'info.txt.'

Tệp văn bản chứa hướng dẫn về cách các nạn nhân bị ảnh hưởng có thể liên hệ với tài khoản Jabber của kẻ tấn công để nhận thêm thông tin chi tiết. Nó cũng đề cập rằng tối đa 3 tệp được mã hóa với tổng kích thước dưới 10MB có thể được gửi để được giải mã miễn phí. Tuy nhiên, toàn bộ ghi chú tiền chuộc được hiển thị trong cửa sổ bật lên được tạo từ tệp hta. Tại đây, tội phạm mạng làm rõ rằng chỉ các khoản thanh toán được thực hiện bằng tiền điện tử Bitcoin mới được chấp nhận. Đối với quy mô của khoản tiền chuộc được yêu cầu, nó rõ ràng sẽ dựa trên thời gian nạn nhân thiết lập liên lạc.

Nội dung đầy đủ của thông báo được hiển thị dưới dạng cửa sổ bật lên là:

' Tất cả các tệp của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới e-mail Minghorse@protonmail.com
Viết ID này trong tiêu đề thư của bạn -
Nếu không có phản hồi từ thư của chúng tôi, bạn có thể cài đặt ứng dụng khách Jabber và viết thư cho chúng tôi để được hỗ trợ theo địa chỉ Minghorse@xmpp.jp
Bạn phải trả tiền cho việc giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.

Đảm bảo giải mã miễn phí
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 1-3 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 10Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)

Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Hướng dẫn cài đặt ứng dụng khách Jabber:
Tải xuống ứng dụng khách jabber (Pidgin) từ hxxps: //pidgin.im/download/windows/
Sau khi cài đặt, ứng dụng khách Pidgin sẽ nhắc bạn tạo một tài khoản mới.
Nhấp vào "Thêm"
Trong trường "Giao thức", chọn XMPP
Trong "Tên người dùng" - đưa ra bất kỳ tên nào
Trong trường "miền" - nhập bất kỳ máy chủ jabber nào, có rất nhiều trong số đó, chẳng hạn - mining.im
Tạo một mật khẩu
Ở dưới cùng, hãy đánh dấu vào "Tạo tài khoản"
Bấm thêm
Nếu bạn đã chọn "miền" - mining.im, thì một cửa sổ mới sẽ xuất hiện trong đó bạn cần nhập lại dữ liệu của mình:
Người sử dụng
mật khẩu mở khóa
Bạn sẽ cần theo liên kết đến hình ảnh xác thực (ở đó bạn sẽ thấy các ký tự bạn cần nhập vào trường bên dưới)
Nếu bạn không hiểu hướng dẫn cài đặt ứng dụng khách Pidgin của chúng tôi, bạn có thể tìm thấy nhiều hướng dẫn cài đặt trên youtube - hxxps: //www.youtube.com/results? Search_query = pidgin + jabber + install

Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Tệp văn bản chứa các hướng dẫn sau:

Bạn muốn trả lại các tệp của mình? Hãy ghi vào tài khoản xmpp của chúng tôi - Minghorse@xmpp.jp
Cách dễ nhất - đăng ký tại đây hxxps: //www.xmpp.jp/signup
Sau khi tải xuống ứng dụng khách pidgin, hxxps: //pidgin.im/
Nhấn Thêm tài khoản, chọn giao thức xmpp và đặt tên người dùng từ xmpp.jp nơi bạn đăng ký
Miền - xmpp.jp
Đặt mật khẩu của bạn và nhấn thêm
Khi bạn đăng nhập, bấm Buddies -> Add Buddy -> và trong tên người dùng Buddys, hãy nhập xmpp.jp.
Sau khi bạn sẽ thấy tài khoản được thêm smarthorse @ xmpp.jp, hãy nhấp hai lần vào tài khoản đó và viết tin nhắn của bạn
Bạn có thể gửi cho chúng tôi 1-3 tệp thử nghiệm. Tổng kích thước của tệp phải nhỏ hơn 10Mb (không được lưu trữ),
chúng tôi sẽ giải mã chúng và gửi cho bạn rằng chúng tôi là có thật
Nếu bạn gặp sự cố với xmpp, bạn có thể viết thư tới mail của chúng tôi Minghorse@protonmail.com . '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...