BITCOINPAYMENT Ransomware turi sudėtingą išpirkos poreikį

BITCOINPAYMENT yra naujai pastebėtas ransomware klonas. Tai priklauso „Phobos“ išpirkos reikalaujančių programų variantų šeimai.

BITCOINPAYMENT užšifruoja failus sistemoje, kurioje jis yra įdiegtas, todėl po šifravimo jie beveik nenaudojami. Šifruoti failai gauna ilgą, sudėtingą naują plėtinį, apimantį aukos ID, el. pašto adresą, kurį BITCOINPAYMENT kūrėjas naudoja kontaktams, ir eilutę „.BITCOINPAYMENT“.

Tai privers failą, kurio pavadinimas iš pradžių buvo „picture.jpg“, pavers „picture.jpg.id[raidinė ir skaitmeninė eilutė].[cleverhorse@protonmail.com].BITCOINPAYMENT“.

Išpirkos raštelis deponuojamas dviem skirtingais failais, vienas paprastas tekstas, vienas suformatuotas kaip .HTA, abu pavadinti tik „informacija“ ir numesti ant darbalaukio. Visas išpirkos raštas yra toks:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu cleverhorse@protonmail.com

Įrašykite šį ID savo pranešimo pavadinime -

Jei iš mūsų pašto atsakymo negaunate, galite įdiegti Jabber klientą ir parašyti mums cleverhorse@xmpp.jp

Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija

Prieš mokėdami galite atsiųsti mums iki 1-3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 10 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins

Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.

hxxps://localbitcoins.com/buy_bitcoins

Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Jabber kliento diegimo instrukcijos:

Atsisiųskite jabber (Pidgin) klientą iš hxxps://pidgin.im/download/windows/

Po įdiegimo Pidgin klientas paragins susikurti naują paskyrą.

Spustelėkite "Pridėti"

Lauke „Protokolas“ pasirinkite XMPP

„Vartotojo varde“ - sugalvokite bet kokį vardą

Lauke "domenas" - įveskite bet kurį jabber-serverį, jų yra daug, pavyzdžiui - exploit.im

Sukurkite slaptažodį

Apačioje pažymėkite varnelę „Sukurti paskyrą“

Spustelėkite pridėti

Jei pasirinkote "domeną" - exploit.im, tada turėtų pasirodyti naujas langas, kuriame turėsite iš naujo įvesti savo duomenis:

Vartotojas

Slaptažodis

Turėsite sekti nuorodą į captcha (čia pamatysite simbolius, kuriuos turite įvesti toliau esančiame lauke)

Jei nesuprantate mūsų „Pidgin“ kliento diegimo instrukcijų, „YouTube“ galite rasti daug diegimo vadovėlių – hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

Dėmesio!

Nepervardykite užšifruotų failų.

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.