Upsilon Ransomware beder om $500 i løsesum
Vores forskere opdagede Upsilon ransomware-typen, mens de undersøgte nye indsendelser til online trusseldatabaser.
Table of Contents
Hvad er Upsilon ransomware, og hvad gør det ved filer?
Upsilon lanceres ved at kryptere data og kræve betaling for dekryptering. Upsilon krypterer filer og tilføjer en ".upsil0n"-udvidelse i slutningen af deres filnavne, såsom "1.jpg.upsil0n" og "2.png.upsil0n". Bagefter genereres en løsesumseddel ("Upsilon.txt"), og skrivebordsbaggrundet justeres.
Upsilon løsesumsedlen afslører, at ofrets filer var kodet, hvilket beordrede dem til at betale en løsesum på $500 i Bitcoin kryptovaluta for at modtage dekrypteringssoftwaren. Hvis løsesummen ikke betales inden for tre dage, vil den stige til et dobbelt gebyr på $1000.
Upsilon ransomwares løsesumseddel
Den fulde tekst af Upsilon løsesumsedlen lyder som følger:
Ups, alle dine filer er blevet krypteret!
Alle dine vigtige filer er blevet krypteret af Upsilon Ransomware.
Du vil ikke være i stand til at dekryptere eller åbne dem.
Kan jeg få mine filer tilbage?
Selvfølgelig kan du nemt dekryptere alle dine filer med vores dekrypteringssoftware.
Hvordan betaler jeg?
Betaling accepteres kun i Bitcoin.
Du har kun 3 dage til at indsende betalingen, hvorefter prisen duplieres.
Vi anbefaler ikke at fjerne upsilon.exe, ellers vil filer ikke blive dekrypteret, selvom du har betalt!
Send $500 værd af Bitcoins til denne adresse: mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN
For mere information om Bitcoin: hxxps://bit.ly/3Q3kQgE
Sådan køber du Bitcoins: hxxps://bit.ly/3G9LCzq
Hvad er dobbeltafpresningstaktik i ransomware?
Dobbelt afpresningstaktik involverer ransomware-angribere, der får adgang til og eksfiltrerer data, før de krypterer dem. Dette giver dem mulighed for at true ofre med muligheden for at offentliggøre deres stjålne data, hvis løsesummen ikke betales. Dobbelt afpresning er blevet mere og mere almindeligt i de senere år, da angribere udnytter frygten for offentlig eksponering mod ofre.
Denne taktik øger presset på ofrene, som nu står over for to ubehagelige muligheder; betale løsesum eller risikere skade på deres omdømme, hvis deres data lækkes. Dobbelt afpresning øger markant en angribers chancer for at modtage en betaling, da ofre er mere tilbøjelige til at overholde, når de står over for begge konsekvenser – at miste deres data og få dem afsløret offentligt.
Den dobbelte afpresningstaktik er blevet brugt af bander som Maze, Sodinokibi og Avaddon til at indsamle store løsesummer fra sårbare ofre.
