Youneedtopay Ransomware

网络安全专家正在识别更多被持续用于攻击活动的勒索软件威胁。这种旨在将受害者的数据作为人质的最新威胁之一被命名为 Youneedtopay Ransomware。除非受害者从黑客那里获得必要的解密密钥，否则威胁的强大加密过程可确保所有受影响的文件保持锁定状态且无法使用。

被 Youneedtopay Ransomware 攻击的用户会注意到，他们的几乎所有文件现在都已更改名称。实际上，威胁会将“.youneedtopay”附加到每个加密文件的原始名称。此外，该恶意软件还会更改系统的默认桌面壁纸，其中一个显示简短的赎金票据。在名为“READ_THIS.txt”的文本文件中，将向受感染设备发送一组更长的指令。

赎金票据的详细信息

Youneedtopay Ransomware 部署的桌面映像只是告诉受害者找到并阅读带有适当赎金说明的文本文件。打开“READ_THIS.txt”文件显示网络犯罪分子要求支付价值 500 美元的赎金。然而，他们只接受比特币支付，比特币可以说是最广为人知的加密货币。这笔钱必须转移到票据中的加密钱包地址。

黑客的大部分信息包含有关如何获取和发送比特币的说明。该注释详细说明了两种不同的方法具体来说。无论哪种方式，受影响的用户都必须通过向“marlin432@mail.com”电子邮件地址发送消息来联系攻击者。

Youneedtopay 勒索软件的注释全文是：

'你的电脑被锁了！

如果您想取回您的文件，您必须向我们支付 500 美元。
我们只有一种付款方式，即比特币。

将 500 美元发送到以下地址：

付款方式 #1 - Cardcoins（简单）（仅限美国）

第 1 步：在浏览器上访问 map.cardcoins.co，查看您的州是否为绿色，
如果是，继续第 2 步，如果是红色，继续阅读。
如果您的州是红色的，那么您必须购买 VPN 并将您的位置更改为
绿色的城市或州。
nordvpn.com 和 expressvpn.com 都不错。

第 2 步：前往当地零售商，如 CVS、Wallgreens 等。并购买一个
不可充值的礼品卡，价值 500 美元。
您需要保留包装和收据
（在第 3 步之前不要打开包装）
寻找像香草这样的品牌

第 3 步：前往 carcoins.co 并按照说明进行操作
你需要一支笔和你的手机。
汇款到这个地址

请仔细检查发送地址。

第 4 步：将您从 cardcoins 收到的确认发送到以下电子邮件：

marlin432@mail.com

请最多等待 24 小时，让我们确认您的交易。
一旦我们确认您的交易，我们将向您发送解密软件以解锁
你的文件。

付款方式 #2 - 比特币 ATM（简单）

第 1 步：我附近的 Google 比特币自动取款机

第 2 步：前往其中一台自动取款机，将 500 美元汇至以下地址

第 3 步：将您从 atm 收到的确认发送到以下电子邮件：

marlin432@mail.com

请最多等待 24 小时，让我们确认您的交易。
一旦我们确认您的交易，我们将向您发送解密软件以解锁
你的文件。

付款方式 #3 - 在线比特币交易（硬）

第 1 步：注册您的链接的在线比特币交易所。
我们推荐 coinbase.com

第 2 步：在交易所注册并向以下地址发送 500 美元

对于 coinbase，我们建议您添加您的银行帐户，因为这会加快处理速度

第 3 步：将您从 atm 收到的确认发送到以下电子邮件：

marlin432@mail.com

请最多等待 24 小时，让我们确认您的交易。
一旦我们确认您的交易，我们将向您发送解密软件以解锁
你的文件。

通过壁纸图片传递的信息是：
您的计算机已被锁定！
双击 READ_THIS.txt 以获取更多说明。