BitPaymer勒索軟件

BitPaymer勒索軟件是一種加密勒索軟件木馬。與其他同類木馬一樣，BitPaymer Ransomware旨在使用強大的加密算法對受害者的文件進行加密。然後，BitPaymer勒索軟件將要求受害者支付大筆贖金以恢復受影響的數據。 BitPaymer勒索軟件拒絕訪問數據，實質上是將受害者的文件作為人質。 BitPaymer Ransomware似乎主要用於攻擊業務網絡和Web服務器，而不是單個計算機用戶。將BitPaymer勒索軟件分發給受害者的最常見方式是利用保護不良的RDP（遠程桌面協議）連接和Web訪問面板的優勢。弱密碼和其他漏洞可能允許第三方訪問受害者的計算機，以安裝BitPaymer Ransomware或其他威脅。

BitPayer，也稱為勒索軟件變體DoppelPaymer 。一旦滲透到系統中，BitPaymer / DoppelPaymer就會加密常用文件，並在文件後附加.locked擴展名。此威脅的更新變體可能對任何加密文件使用.lock擴展名。一旦被勒索軟件破壞，數據將變得基本上無法使用，威脅會為每個加密文件創建一個文本文件，並在原始文件名後附加.readme_txt。

這些文件包含相同的消息，讓受害者了解加密，並迫使他們與BitPaymer / DoppelPaymer的開發人員聯繫，以獲取有關如何將其文件恢復為原始狀態的更多說明。儘管打開文件可能會有些困難，因為它們已被重命名並附加了.readme_txt擴展名，因此需要再次重命名才能訪問文本文件，例如sample.jpg.readme_txt必須重命名為sample .txt以使其可讀。

BitPaymer勒索軟件感染過程如何工作

諸如BitPaymer Ransomware之類的負責感染的人員將使用各種漏洞來頻繁訪問網絡的訪問點，以發現漏洞。一旦他們設法滲透到受害者網絡，他們將在盡可能多的計算機上安裝BitPaymer Ransomware，並加密受害者的數據。然後，將要求受害者支付大筆贖金以恢復受影響的文件。 BitPaymer勒索軟件將加密本地驅動器上的所有文件，受感染計算機上的可移動存儲設備或網絡上共享的目錄。被BitPaymer Ransomware感染的文件將變得不可訪問，並且可以通過文件擴展名" .locked"輕鬆識別，該擴展名添加到每個目標文件的末尾。

BitPaymer勒索軟件的勒索票據和付款方式

一旦BitPaymer勒索軟件對受害者的文件進行加密，它將在受害者的計算機上顯示贖金字樣，並以文本文件的形式顯示。該贖金記錄的全文如下：

'您的公司已成功滲透！
所有文件均已加密。我們僅接受比特幣來共享您網絡的解密軟件。
此外，我們還收集了您所有的私人敏感數據。
因此，如果您決定不盡快付款，我們將分享...
***'

當受害者按照贖金說明中的指示進行操作時，他們會收到以下消息：

'歡迎來到贖金頁面！
要獲得網絡中每台受感染計算機的解密軟件和私鑰，請按照屏幕上的說明購買和發送比特幣：
1.請註冊一個比特幣錢包。以下是選項：
-區塊鏈在線錢包（最簡單的方法）
-其他選項（適用於高級用戶）
-通過比特幣交換器直接發送到贖金錢包。
2.要購買比特幣，請使用以下任一選項：
-localBitcoins.com用Western Union和幾種替代方法購買比特幣。
-btc-e.com Western Union，現金，銀行電匯等
-coincafe.com推薦用於快速，簡單的服務。
-coinbase.com西聯匯款，美國銀行，聯邦快遞現金，速匯金，匯票。在紐約：
親自面對比特幣ATM。
-localBitcoins.com服務可讓您搜索社區中願意直接向您出售比特幣的人。
-cex.io通過VISA /萬事達卡或電匯購買比特幣。
-btcdirect.eu最適合歐洲。
-bitquick.co立即購買比特幣以獲取現金。
-howtobuyBitcoins.info比特幣交易所的國際目錄。
-cashintocoins.com比特幣現金。
-coinjar.com CoinJar允許在他們的網站上直接購買比特幣。
-anxpro.com
-bittylicious.com
3.獲取要付款的比特幣錢包（比特幣地址有效期為12個小時，如果超過12個小時請獲取新的錢包）
4.發送50 BTC到比特幣地址
15G6YvWH9hFp6BetJdVs4xgsx2wyimcHc1（必須在一次交易中發送！）
請注意，我們需要3比特幣交易確認。
-要查看交易的當前狀態，請點擊以下鏈接：
https://blockchain.info/address/15G6YvWH9hFp6BetJdVs4xgsx2wyimcHc1
-交易通過3次確認後，請刷新頁面，您將被授權下載解密軟件
-如果出現問題，請通過電子郵件與我們聯繫：17042102@tutamail.com
-在付款之前，我們可以解密2-3個非重要的輕量級文件，然後將其發送至電子郵件：17042102@tutamail.com
4.請注意，自首次訪問以來的48小時後，如果未收到付款，則可能會提高贖金數額。
在7天之內該鏈接將被刪除，因此您所有的信息都可能丟失。
您的公司足夠安全，但是我們可能會在處理付款後告訴您出了什麼問題。祝好運！'

BitPaymer Ransomware的贖金記錄包含在名為" READ_ME.txt"的文本文件中，該文件放置在受感染計算機的桌面上。使用TOR建立與支付門戶的連接以保持匿名。 BitPaymer勒索軟件要求以比特幣（50 BTC）的形式贖金超過110,000美元。儘管可以與造成攻擊的人員進行談判，但PC安全研究人員建議公司使用信譽良好的備份系統，以避免必須處理這些威脅。

目前，尚不清楚BitPaymer和DoppelPaymer是使用對稱還是非對稱加密，但是受害者會收到數據還原所需的唯一密鑰。所有解密密鑰都位於由BitPaymer / DoppelPaymer的開發人員控制的遠程服務器上的某個位置，這種勒索軟件威脅通常就是這種情況。一旦聯繫到威脅者，他們就會鼓勵受害者支付贖金以換取鑰匙。目前尚不知道贖金的總金額，但通常這些貨幣的加密貨幣金額在500美元至1500美元之間。建議用戶避免向網絡罪犯付款，因為在這種情況下無法保證會產生積極的結果。在許多情況下，受害人的文件仍處於加密狀態，威脅行為者只是逃脫了金錢。

還有與BitPaymer和DoppelPaymer類似的威脅，例如PAIN LOCKER，REBUS，Embrace，LittleFinger和其他人。他們可能有不同的創建者，但他們的目標保持不變：他們加密數據，提出贖金要求，並與不了解威脅本質的用戶脫身。這些威脅大多數都使用RSA，AES和類似算法來生成唯一的解密密鑰。如果沒有適當的解密方法，在沒有攻擊者任何參與的情況下手動解密數據基本上是不可能的。諸如BitPaymer / DoppelPaymer之類的勒索軟件使我們意識到定期數據備份的重要性，無論是在遠程服務器上還是在不插電的存儲設備上，都可以避免此類情況。