Youneedtopay Ransomware

網絡安全專家正在識別更多被持續用於攻擊活動的勒索軟件威脅。這種旨在將受害者的數據作為人質的最新威脅之一被命名為 Youneedtopay Ransomware。除非受害者從黑客那裡獲得必要的解密密鑰，否則威脅的強大加密過程可確保所有受影響的文件保持鎖定狀態且無法使用。

被 Youneedtopay Ransomware 攻擊的用戶會注意到，他們的幾乎所有文件現在都已更改名稱。實際上，威脅會將“.youneedtopay”附加到每個加密文件的原始名稱。此外，該惡意軟件還會更改系統的默認桌面壁紙，其中一個顯示簡短的贖金票據。在名為“READ_THIS.txt”的文本文件中，將向受感染設備發送一組更長的指令。

贖金票據的詳細信息

Youneedtopay Ransomware 部署的桌面映像只是告訴受害者找到並閱讀帶有適當贖金說明的文本文件。打開“READ_THIS.txt”文件顯示網絡犯罪分子要求支付價值 500 美元的贖金。然而，他們只接受比特幣支付，比特幣可以說是最廣為人知的加密貨幣。這筆錢必須轉移到票據中的加密錢包地址。

黑客的大部分信息包含有關如何獲取和發送比特幣的說明。該註釋詳細說明了兩種不同的方法具體來說。無論哪種方式，受影響的用戶都必須通過向“marlin432@mail.com”電子郵件地址發送消息來聯繫攻擊者。

Youneedtopay 勒索軟件的註釋全文是：

'你的電腦被鎖了！

如果您想取回您的文件，您必須向我們支付 500 美元。
我們只有一種付款方式，即比特幣。

將 500 美元發送到以下地址：

付款方式 #1 - Cardcoins（簡單）（僅限美國）

第 1 步：在瀏覽器上訪問 map.cardcoins.co，查看您的州是否為綠色，
如果是，繼續第 2 步，如果是紅色，繼續閱讀。
如果您的州是紅色的，那麼您必須購買 VPN 並將您的位置更改為
綠色的城市或州。
nordvpn.com 和 expressvpn.com 都不錯。

第 2 步：前往當地零售商，如 CVS、Wallgreens 等。併購買一個
不可充值的禮品卡，價值 500 美元。
您需要保留包裝和收據
（在第 3 步之前不要打開包裝）
尋找像香草這樣的品牌

第 3 步：前往 carcoins.co 並按照說明進行操作
你需要一支筆和你的手機。
匯款到這個地址

請仔細檢查發送地址。

第 4 步：將您從 cardcoins 收到的確認發送到以下電子郵件：

marlin432@mail.com

請最多等待 24 小時，讓我們確認您的交易。
一旦我們確認您的交易，我們將向您發送解密軟件以解鎖
你的文件。

付款方式 #2 - 比特幣 ATM（簡單）

第 1 步：我附近的 Google 比特幣自動取款機

第 2 步：前往其中一台自動取款機，將 500 美元匯至以下地址

第 3 步：將您從 atm 收到的確認發送到以下電子郵件：

marlin432@mail.com

請最多等待 24 小時，讓我們確認您的交易。
一旦我們確認您的交易，我們將向您發送解密軟件以解鎖
你的文件。

付款方式 #3 - 在線比特幣兌換（硬）

第 1 步：註冊您的鏈接的在線比特幣交易所。
我們推薦 coinbase.com

第 2 步：在交易所註冊並向以下地址發送 500 美元

對於 coinbase，我們建議您添加您的銀行帳戶，因為這會加快處理速度

第 3 步：將您從 atm 收到的確認發送到以下電子郵件：

marlin432@mail.com

請最多等待 24 小時，讓我們確認您的交易。
一旦我們確認您的交易，我們將向您發送解密軟件以解鎖
你的文件。

通過壁紙圖片傳遞的信息是：
您的計算機已被鎖定！
雙擊 READ_THIS.txt 以獲取更多說明。