Az Upsilon Ransomware 500 dollárt kér váltságdíjként
Kutatóink felfedezték az Upsilon ransomware-típusú programot, miközben új beadványokat vizsgáltak online fenyegetési adatbázisokhoz.
Table of Contents
Mi az az Upsilon ransomware, és mit csinál a fájlokkal?
Az Upsilon az adatok titkosításával indul, és fizetést követel a visszafejtésért. Az Upsilon titkosítja a fájlokat, és „.upsil0n” kiterjesztést ad a fájlnevük végére, például „1.jpg.upsil0n” és „2.png.upsil0n”. Ezt követően váltságdíj-jegyzet ("Upsilon.txt") generálódik, és az asztal háttérképét módosítja.
Az Upsilon váltságdíjról szóló feljegyzésből kiderül, hogy az áldozat fájljai kódolva voltak, és arra utasították őket, hogy fizessenek 500 dollár váltságdíjat Bitcoin-kriptovalutában azért, hogy megkapják a visszafejtő szoftvert. Ha a váltságdíjat nem fizetik ki három napon belül, akkor az kétszeres, 1000 dolláros díjra emelkedik.
Upsilon ransomware váltságdíj-jegyzet
Az Upsilon váltságdíj teljes szövege a következő:
Hoppá, az összes fájlod titkosítva lett!
Az Upsilon Ransomware minden fontos fájlját titkosította.
Nem fogja tudni dekódolni vagy megnyitni őket.
Visszakaphatom a fájljaimat?
Bizony, dekódoló szoftverünkkel könnyedén visszafejtheti minden fájlját.
Hogyan fizetek?
A fizetést csak Bitcoinban fogadják el.
Már csak 3 napja van a fizetés elküldésére, ezt követően az árat megduplázzuk.
Javasoljuk, hogy ne távolítsa el az upsilon.exe fájlt, különben a fájlok akkor sem lesznek visszafejtve, ha fizetett!
Küldj 500 dollár értékű Bitcoint erre a címre: mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN
További információ a Bitcoinról: hxxps://bit.ly/3Q3kQgE
Bitcoin vásárlás módja: hxxps://bit.ly/3G9LCzq
Mik a kettős zsarolási taktikák a zsarolóprogramokban?
A kettős zsarolási taktika azt jelenti, hogy a zsarolóvírus-támadók hozzáférnek az adatokhoz, és kiszűrik azokat, mielőtt titkosítanák azokat. Ez lehetővé teszi számukra, hogy megfenyegessék az áldozatokat azzal a lehetőséggel, hogy nyilvánosságra hozzák ellopott adataikat, ha nem fizetik ki a váltságdíjat. Az elmúlt években egyre gyakoribbá vált a kettős zsarolás, mivel a támadók félelmet keltenek az áldozatokkal szemben.
Ez a taktika növeli az áldozatokra nehezedő nyomást, akik most két kellemetlen lehetőség előtt állnak; kifizetik a váltságdíjat, vagy potenciális hírnév-károsodással kell szembenézniük, ha adataik kiszivárognak. A kettős zsarolás jelentősen megnöveli a támadó esélyét arra, hogy fizetést kapjon, mivel az áldozatok nagyobb valószínűséggel tesznek eleget, ha mindkét következménnyel szembesülnek – adataik elvesztésével és nyilvánosságra hozatalával.
A kettős zsarolási taktikát olyan bandák alkalmazták, mint a Maze, Sodinokibi és Avaddon, hogy nagy váltságdíjat szedjenek be a kiszolgáltatott áldozatoktól.
