Driežas (Phobos) Ransomware
Driežas yra naujausio liūdnai pagarsėjusios išpirkos reikalaujančios programos „Phobos“ klono pavadinimas. Naujausia padermė laukinėje gamtoje buvo pastebėta visai neseniai, prisijungusi prie daugybės jau žinomų išpirkos reikalaujančių „Phobos“ klonų.
Driežas gavo savo pavadinimą iš kelių eilučių plėtinio, kurį jis prideda prie užšifruotų failų. Kai išpirkos reikalaujanti programa baigia koduoti failo turinį, visas pavadinimas pakeičiamas į labai ilgą.
Failas, iš pradžių vadinamas „photo.jpg“, pavirs į „photo.jpg.id[raidinė ir skaitmeninė eilutė].[r3wuq@tuta.io].LIZARD. Pridėtose eilutėse yra aukos ID ir išpirkos reikalaujančios programos operatoriaus naudojamas kontaktinis el. pašto adresas.
Kai šifravimas baigiamas, Lizard išpirkos reikalaujanti programa įmeta išpirkos raštelį į failą, pavadintą „info.hta“, naudodama „Microsoft“ HTML programos formatą.
Visas išpirkos rašto tekstas yra toks:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums el.paštu r3wuq adresu tuta dot io
Įrašykite šį ID savo pranešimo pavadinime -
Jei negaunate atsakymo per 24 valandas, susisiekite su mumis naudodami Telegram.org paskyrą: @Online7_365
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat čia galite rasti kitų vietų, kur įsigyti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.