Το Upsilon Ransomware ζητά 500 $ σε Ransom
Οι ερευνητές μας ανακάλυψαν το πρόγραμμα τύπου ransomware Upsilon ενώ εξέταζαν νέες υποβολές σε διαδικτυακές βάσεις δεδομένων απειλών.
Table of Contents
Τι είναι το Upsilon ransomware και τι κάνει στα αρχεία;
Το Upsilon ξεκινά κρυπτογραφώντας δεδομένα και απαιτώντας πληρωμή για αποκρυπτογράφηση. Το Upsilon κρυπτογραφεί αρχεία και προσθέτει μια επέκταση ".upsil0n" στο τέλος των ονομάτων των αρχείων τους, όπως "1.jpg.upsil0n" και "2.png.upsil0n". Στη συνέχεια, δημιουργείται μια σημείωση λύτρων ("Upsilon.txt") και προσαρμόζεται η ταπετσαρία της επιφάνειας εργασίας.
Το σημείωμα λύτρων Upsilon αποκαλύπτει ότι τα αρχεία του θύματος ήταν κωδικοποιημένα, με εντολή να πληρώσουν λύτρα 500 $ σε κρυπτονόμισμα Bitcoin για να λάβουν το λογισμικό αποκρυπτογράφησης. Εάν τα λύτρα δεν καταβληθούν εντός τριών ημερών, θα αυξηθούν σε διπλή χρέωση 1000 $.
Σημείωση λύτρων του Upsilon ransomware
Το πλήρες κείμενο του σημειώματος λύτρων Upsilon έχει ως εξής:
Ωχ, όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί από το Upsilon Ransomware.
Δεν θα μπορείτε να τα αποκρυπτογραφήσετε ή να τα ανοίξετε.
Μπορώ να ανακτήσω τα αρχεία μου;
Σίγουρα, μπορείτε να αποκρυπτογραφήσετε όλα τα αρχεία σας εύκολα με το λογισμικό αποκρυπτογράφησης.
Πώς Πληρώνω;
Η πληρωμή γίνεται δεκτή μόνο σε Bitcoin.
Έχετε μόνο 3 ημέρες για να υποβάλετε την πληρωμή, στη συνέχεια η τιμή θα αντιγραφεί.
Συνιστούμε να μην αφαιρέσετε το upsilon.exe, διαφορετικά τα αρχεία δεν θα αποκρυπτογραφηθούν ακόμα κι αν έχετε πληρώσει!
Στείλτε Bitcoin αξίας 500 $ σε αυτήν τη διεύθυνση: mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN
Για περισσότερες πληροφορίες σχετικά με το Bitcoin: hxxps://bit.ly/3Q3kQgE
Πώς να αγοράσετε Bitcoins: hxxps://bit.ly/3G9LCzq
Ποιες είναι οι τακτικές διπλού εκβιασμού στο ransomware;
Οι τακτικές διπλού εκβιασμού περιλαμβάνουν εισβολείς ransomware που αποκτούν πρόσβαση και εκμεταλλεύονται δεδομένα πριν τα κρυπτογραφήσουν. Αυτό τους επιτρέπει να απειλούν τα θύματα με τη δυνατότητα να δημοσιοποιήσουν τα κλεμμένα δεδομένα τους εάν δεν καταβληθούν τα λύτρα. Ο διπλός εκβιασμός γίνεται όλο και πιο συνηθισμένος τα τελευταία χρόνια, καθώς οι επιτιθέμενοι εκμεταλλεύονται τον φόβο της δημόσιας έκθεσης κατά των θυμάτων.
Αυτή η τακτική αυξάνει την πίεση στα θύματα, τα οποία βρίσκονται τώρα αντιμέτωπα με δύο δυσάρεστες επιλογές. πληρώσουν τα λύτρα ή θα αντιμετωπίσουν πιθανή ζημιά στη φήμη τους εάν διαρρεύσουν τα δεδομένα τους. Ο διπλός εκβιασμός ενισχύει σημαντικά τις πιθανότητες του εισβολέα να λάβει μια πληρωμή, καθώς τα θύματα είναι πιο πιθανό να συμμορφωθούν όταν αντιμετωπίζουν και τις δύο συνέπειες – την απώλεια των δεδομένων τους και τη δημόσια έκθεσή τους.
Η τακτική του διπλού εκβιασμού έχει χρησιμοποιηθεί από συμμορίες όπως οι Maze, Sodinokibi και Avaddon για τη συλλογή μεγάλων λύτρων από ευάλωτα θύματα.
