PetyaX Ransomware låser filer med kryptering af militærkvalitet og kræver Bitcoin

En ny stamme af ransomware kendt som PetyaX er på vej rundt og målretter mod ofre ved at kryptere deres filer og kræve en Bitcoin løsesum i bytte for dekrypteringsnøglen. Denne malware bruger stærke krypteringsmetoder og truer med permanent datatab for alle, der nægter at efterkomme dens krav.

Hvad er PetyaX Ransomware?

PetyaX er et ondsindet program af ransomware-typen, der krypterer data på et offers computer og tilføjer filnavnene med filtypenavnet ".petyax". For eksempel vil en fil, der oprindeligt hedder "1.jpg", blive omdøbt til "1.jpg.petyax", og "2.png" bliver til "2.png.petyax". Når denne filændringsproces er fuldført, afgiver malwaren en løsesum i en HTML-fil med titlen "note.html."

Denne note indeholder alle detaljer om, hvordan man foretager løsesumsbetalingen og advarer ofre om konsekvenserne af ikke at følge instruktionerne.

Inde i PetyaX Ransom Note

HTML løsesum noten angiver, at filerne er blevet krypteret ved hjælp af AES-256 kryptografiske algoritme, en almindeligt kendt og meget sikker krypteringsstandard. Angriberne advarer om, at ethvert forsøg på at ændre de krypterede filer, bruge uofficielle dekrypteringsværktøjer eller fjerne ransomwaren kan resultere i permanent datatab.

Løsesummen er sat til 300 amerikanske dollars, der betales i Bitcoin. Ofre får at vide, at dette er den eneste måde at modtage den dekrypteringsnøgle, der er nødvendig for at gendanne deres data.

Løsesedlen lyder således:

PetyaX

Files Encrypted

Your files have been encrypted

All of your personal documents, photos, videos, and other important files have been encrypted with AES-256 encryption and are currently inaccessible.

Do not attempt to decrypt your files with third-party software or recovery tools. This could permanently corrupt your data and make recovery impossible.

Decryption Fee: $300 USD (payable in Bitcoin)

After payment is confirmed, we will provide the decryption key that will restore access to all your files. If we don't hear from you, your decryption key will be permanently deleted.

If you cannot find the original PetyaX file, it might mean that your antivirus has deleted it. Our decryptor is inside that app to recover your files, so we recommend contacting us to get back the file.

YOUR COMPUTER ID
-

Contact us with your Computer ID to arrange payment:
Email: 7n9045b54789h@firemail.cc
Session: 05d72b4b256fbf6b78b64259a042ba8d336f118dda3a68055e9f02c03dee73b86c

Email services, like Gmail, may prevent our emails from reaching you. To ensure you receive our messages, please consider using an alternative email platform such as Cock.li, Proton Mail, or another provider of your choice. If email isn't a viable option, you can also reach us via the Session App.

For your security, do not attempt to modify or remove this ransomware. Doing so may result in permanent loss of your data.

Kan krypterede filer gendannes uden at betale?

I de fleste tilfælde af ransomware, inklusive PetyaX, er dekryptering af de berørte filer næsten umuligt uden den private dekrypteringsnøgle, som angriberne har. Medmindre sikkerhedsforskere har knækket ransomwaren eller opdaget en sårbarhed i dens krypteringsproces, er der få alternativer.

Det anbefales dog ikke at betale løsesum. Selvom betalingen er foretaget, tilbageholder cyberkriminelle ofte dekrypteringsværktøjet eller sender et ikke-funktionelt. Derudover giver sending af penge kun næring til yderligere kriminel aktivitet og øger risikoen for fremtidige angreb.

For at forhindre yderligere kryptering eller lateral spredning skal ransomware fjernes fra systemet med det samme. Desværre vil fjernelse alene ikke gendanne de låste filer. Den eneste pålidelige gendannelsesmetode er at gendanne filer fra en sikkerhedskopi oprettet før infektionen.

Det tilrådes kraftigt at opbevare sikkerhedskopier på flere sikre steder, herunder ikke-tilsluttede eksterne drev og skylager, for at beskytte mod sådanne trusler.

Hvordan inficerer PetyaX systemer?

PetyaX spreder sig typisk ved hjælp af vildledende metoder som phishing-e-mails og social engineering-taktik. Ondsindede nyttelaster er ofte forklædt som legitime filer eller bundtet med tilsyneladende sikre downloads. Infektionsmetoder omfatter:

• Arkiver såsom ZIP- og RAR-filer
• Eksekverbare filer (.exe, .run)
• Microsoft Office og PDF-dokumenter
• JavaScript-filer
• Drive-by-downloads fra kompromitterede websteder
• Malvertising og falske opdateringsprompter
• Trojanske heste og bagdøre
• Peer-to-peer fildelingsnetværk og ubekræftede downloadkilder
• Ulovlig software cracks og aktivatorer
• Inficerede USB-flashdrev og eksterne lagerenheder

Nogle ransomware-varianter kan endda spredes sideværts gennem lokale netværk og inficere flere enheder på kort tid.

Sådan forbliver du beskyttet mod PetyaX og lignende trusler

For at minimere risikoen for ransomware-infektioner, bør brugere anvende stærke sikkerhedsmetoder. Disse omfatter:

• Udvis forsigtighed, når du browser, og undgå mistænkelige websteder eller annoncer
• At være skeptisk over for uventede e-mails, især dem med vedhæftede filer eller links
• Downloader kun software og opdateringer fra officielle, verificerede kilder
• Undgå piratkopieret software og ulovlige aktiveringsværktøjer
• Holde operativsystemet, applikationerne og antivirussoftwaren opdateret
• Kørsel af regelmæssige sikkerhedsscanninger for at opdage trusler tidligt
• Vedligeholdelse af hyppige sikkerhedskopier gemt på sikre, isolerede steder

Hvis din enhed allerede er blevet kompromitteret af PetyaX, er det vigtigt at køre en fuld scanning ved hjælp af en pålidelig anti-malware-løsning for at eliminere infektionen. Selvom dette vil forhindre ransomwaren i at gøre yderligere skade, vil gendannelse af de krypterede filer stadig kræve en holdbar sikkerhedskopi.