BitPaymer勒索軟件

BitPaymer勒索軟件說明

類型: Ransomware

BitPaymer勒索軟件是一種加密勒索軟件木馬。與其他同類木馬一樣,BitPaymer Ransomware旨在使用強大的加密算法對受害者的文件進行加密。然後,BitPaymer勒索軟件將要求受害者支付大筆贖金以恢復受影響的數據。 BitPaymer勒索軟件拒絕訪問數據,實質上是將受害者的文件作為人質。 BitPaymer Ransomware似乎主要用於攻擊業務網絡和Web服務器,而不是單個計算機用戶。將BitPaymer勒索軟件分發給受害者的最常見方式是利用保護不良的RDP(遠程桌面協議)連接和Web訪問面板的優勢。弱密碼和其他漏洞可能允許第三方訪問受害者的計算機,以安裝BitPaymer Ransomware或其他威脅。

BitPayer,也稱為勒索軟件變體DoppelPaymer 。一旦滲透到系統中,BitPaymer / DoppelPaymer就會加密常用文件,並在文件後附加.locked擴展名。此威脅的更新變體可能對任何加密文件使用.lock擴展名。一旦被勒索軟件破壞,數據將變得基本上無法使用,威脅會為每個加密文件創建一個文本文件,並在原始文件名後附加.readme_txt。

這些文件包含相同的消息,讓受害者了解加密,並迫使他們與BitPaymer / DoppelPaymer的開發人員聯繫,以獲取有關如何將其文件恢復為原始狀態的更多說明。儘管打開文件可能會有些困難,因為它們已被重命名並附加了.readme_txt擴展名,因此需要再次重命名才能訪問文本文件,例如sample.jpg.readme_txt必須重命名為sample .txt以使其可讀。

BitPaymer勒索軟件感染過程如何工作

諸如BitPaymer Ransomware之類的負責感染的人員將使用各種漏洞來頻繁訪問網絡的訪問點,以發現漏洞。一旦他們設法滲透到受害者網絡,他們將在盡可能多的計算機上安裝BitPaymer Ransomware,並加密受害者的數據。然後,將要求受害者支付大筆贖金以恢復受影響的文件。 BitPaymer勒索軟件將加密本地驅動器上的所有文件,受感染計算機上的可移動存儲設備或網絡上共享的目錄。被BitPaymer Ransomware感染的文件將變得不可訪問,並且可以通過文件擴展名“ .locked”輕鬆識別,該擴展名添加到每個目標文件的末尾。

BitPaymer勒索軟件的勒索票據和付款方式

一旦BitPaymer勒索軟件對受害者的文件進行加密,它將在受害者的計算機上顯示贖金字樣,並以文本文件的形式顯示。該贖金記錄的全文如下:

'您的公司已成功滲透!
所有文件均已加密。我們僅接受比特幣來共享您網絡的解密軟件。
此外,我們還收集了您所有的私人敏感數據。
因此,如果您決定不盡快付款,我們將分享...
***'

當受害者按照贖金說明中的指示進行操作時,他們會收到以下消息:

'歡迎來到贖金頁面!
要獲得網絡中每台受感染計算機的解密軟件和私鑰,請按照屏幕上的說明購買和發送比特幣:

1.請註冊一個比特幣錢包。以下是選項:
-區塊鏈在線錢包(最簡單的方法)
-其他選項(適用於高級用戶)
-通過比特幣交換器直接發送到贖金錢包。
2.要購買比特幣,請使用以下任一選項:
-localBitcoins.com用Western Union和幾種替代方法購買比特幣。
-btc-e.com Western Union,現金,銀行電匯等
-coincafe.com推薦用於快速,簡單的服務。
-coinbase.com西聯匯款,美國銀行,聯邦快遞現金,速匯金,匯票。在紐約:
親自面對比特幣ATM。
-localBitcoins.com服務可讓您搜索社區中願意直接向您出售比特幣的人。
-cex.io通過VISA /萬事達卡或電匯購買比特幣。
-btcdirect.eu最適合歐洲。
-bitquick.co立即購買比特幣以獲取現金。
-howtobuyBitcoins.info比特幣交易所的國際目錄。
-cashintocoins.com比特幣現金。
-coinjar.com CoinJar允許在他們的網站上直接購買比特幣。
-anxpro.com
-bittylicious.com
3.獲取要付款的比特幣錢包(比特幣地址有效期為12個小時,如果超過12個小時請獲取新的錢包)
4.發送50 BTC到比特幣地址
15G6YvWH9hFp6BetJdVs4xgsx2wyimcHc1(必須在一次交易中發送!)
請注意,我們需要3比特幣交易確認。
-要查看交易的當前狀態,請點擊以下鏈接:
https://blockchain.info/address/15G6YvWH9hFp6BetJdVs4xgsx2wyimcHc1
-交易通過3次確認後,請刷新頁面,您將被授權下載解密軟件
-如果出現問題,請通過電子郵件與我們聯繫:17042102@tutamail.com
-在付款之前,我們可以解密2-3個非重要的輕量級文件,然後將其發送至電子郵件:17042102@tutamail.com
4.請注意,自首次訪問以來的48小時後,如果未收到付款,則可能會提高贖金數額。
在7天之內該鏈接將被刪除,因此您所有的信息都可能丟失。
您的公司足夠安全,但是我們可能會在處理付款後告訴您出了什麼問題。祝好運!'

BitPaymer Ransomware的贖金記錄包含在名為“ READ_ME.txt”的文本文件中,該文件放置在受感染計算機的桌面上。使用TOR建立與支付門戶的連接以保持匿名。 BitPaymer勒索軟件要求以比特幣(50 BTC)的形式贖金超過110,000美元。儘管可以與造成攻擊的人員進行談判,但PC安全研究人員建議公司使用信譽良好的備份系統,以避免必須處理這些威脅。

目前,尚不清楚BitPaymer和DoppelPaymer是使用對稱還是非對稱加密,但是受害者會收到數據還原所需的唯一密鑰。所有解密密鑰都位於由BitPaymer / DoppelPaymer的開發人員控制的遠程服務器上的某個位置,這種勒索軟件威脅通常就是這種情況。一旦聯繫到威脅者,他們就會鼓勵受害者支付贖金以換取鑰匙。目前尚不知道贖金的總金額,但通常這些貨幣的加密貨幣金額在500美元至1500美元之間。建議用戶避免向網絡罪犯付款,因為在這種情況下無法保證會產生積極的結果。在許多情況下,受害人的文件仍處於加密狀態,威脅行為者只是逃脫了金錢。

還有與BitPaymer和DoppelPaymer類似的威脅,例如PAIN LOCKER,REBUS,Embrace,LittleFinger和其他人。他們可能有不同的創建者,但他們的目標保持不變:他們加密數據,提出贖金要求,並與不了解威脅本質的用戶脫身。這些威脅大多數都使用RSA,AES和類似算法來生成唯一的解密密鑰。如果沒有適當的解密方法,在沒有攻擊者任何參與的情況下手動解密數據基本上是不可能的。諸如BitPaymer / DoppelPaymer之類的勒索軟件使我們意識到定期數據備份的重要性,無論是在遠程服務器上還是在不插電的存儲設備上,都可以避免此類情況。

網站免責聲明

Enigmasoftware.com與本文提到的惡意軟件創建者或發行者沒有關聯、贊助或擁有。不要以任何方式將本文與推廣或認可惡意軟件相關聯,將其誤解或混淆。我們的目的是提供信息,以指導計算機用戶如何借助SpyHunter和/或本文提供的手動刪除說明來檢測並最終從計算機中刪除惡意軟件。

本文按“原樣”提供,僅用於教育信息。按照本文的任何說明進行操作,即表示您同意受免責聲明的約束。我們不保證本文將幫助您完全消除計算機上的惡意軟件威脅。間諜軟件定期更改,因此,很難通過手動方式完全清潔受感染的計算機。