PetyaX Ransomware låser filer med kryptering av militærkvalitet og krever Bitcoin

En ny ransomware-stamme kjent som PetyaX tar rundene, retter seg mot ofre ved å kryptere filene deres og kreve en Bitcoin løsepenger i bytte mot dekrypteringsnøkkelen. Denne skadevaren bruker sterke krypteringsmetoder og truer med permanent tap av data for alle som nekter å etterkomme kravene.

Hva er PetyaX Ransomware?

PetyaX er et ondsinnet program av løsepengevare-typen som krypterer data på et offers datamaskin og legger til filnavnene med filtypen «.petyax». For eksempel vil en fil som opprinnelig het "1.jpg" bli omdøpt til "1.jpg.petyax", og "2.png" vil bli "2.png.petyax". Når denne filendringen er fullført, slipper skadelig programvare et løsepengenotat i en HTML-fil med tittelen "note.html."

Dette notatet inneholder alle detaljer om hvordan du betaler løsepenger og advarer ofre om konsekvensene av å ikke følge instruksjonene.

Inne i PetyaX løsepengenotat

HTML løsepengenotatet sier at filene er kryptert ved hjelp av AES-256 kryptografisk algoritme, en viden kjent og svært sikker krypteringsstandard. Angriperne advarer om at ethvert forsøk på å endre de krypterte filene, bruke uoffisielle dekrypteringsverktøy eller fjerne løsepengeprogramvaren kan føre til permanent tap av data.

Løsepengene er satt til 300 amerikanske dollar, betales i Bitcoin. Ofrene blir fortalt at dette er den eneste måten å motta dekrypteringsnøkkelen som trengs for å gjenopprette dataene deres.

Løsepengene lyder slik:

PetyaX

Files Encrypted

Your files have been encrypted

All of your personal documents, photos, videos, and other important files have been encrypted with AES-256 encryption and are currently inaccessible.

Do not attempt to decrypt your files with third-party software or recovery tools. This could permanently corrupt your data and make recovery impossible.

Decryption Fee: $300 USD (payable in Bitcoin)

After payment is confirmed, we will provide the decryption key that will restore access to all your files. If we don't hear from you, your decryption key will be permanently deleted.

If you cannot find the original PetyaX file, it might mean that your antivirus has deleted it. Our decryptor is inside that app to recover your files, so we recommend contacting us to get back the file.

YOUR COMPUTER ID
-

Contact us with your Computer ID to arrange payment:
Email: 7n9045b54789h@firemail.cc
Session: 05d72b4b256fbf6b78b64259a042ba8d336f118dda3a68055e9f02c03dee73b86c

Email services, like Gmail, may prevent our emails from reaching you. To ensure you receive our messages, please consider using an alternative email platform such as Cock.li, Proton Mail, or another provider of your choice. If email isn't a viable option, you can also reach us via the Session App.

For your security, do not attempt to modify or remove this ransomware. Doing so may result in permanent loss of your data.

Kan krypterte filer gjenopprettes uten å betale?

I de fleste tilfeller av løsepengevare, inkludert PetyaX, er dekryptering av de berørte filene nesten umulig uten den private dekrypteringsnøkkelen som angriperne har. Med mindre sikkerhetsforskere har knekt løsepengevaren eller oppdaget en sårbarhet i krypteringsprosessen, er det få alternativer.

Det anbefales imidlertid ikke å betale løsepenger. Selv om betalingen er utført, holder nettkriminelle ofte tilbake dekrypteringsverktøyet eller sender et ikke-funksjonelt. I tillegg gir sending av penger bare næring til ytterligere kriminell aktivitet og øker risikoen for fremtidige angrep.

For å forhindre ytterligere kryptering eller sidespredning, må løsepengevaren fjernes fra systemet umiddelbart. Dessverre vil ikke fjerning alene gjenopprette de låste filene. Den eneste pålitelige gjenopprettingsmetoden er å gjenopprette filer fra en sikkerhetskopi opprettet før infeksjonen.

Det anbefales på det sterkeste å holde sikkerhetskopier på flere sikre steder, inkludert frakoblede eksterne stasjoner og skylagring, for å beskytte mot slike trusler.

Hvordan infiserer PetyaX systemer?

PetyaX sprer seg vanligvis ved å bruke villedende metoder som phishing-e-poster og taktikker for sosial ingeniørkunst. Ondsinnede nyttelaster er ofte forkledd som legitime filer eller buntet med tilsynelatende trygge nedlastinger. Infeksjonsmetoder inkluderer:

• Arkiver som ZIP- og RAR-filer
• Kjørbare filer (.exe, .run)
• Microsoft Office og PDF-dokumenter
• JavaScript-filer
• Drive-by-nedlastinger fra kompromitterte nettsteder
• Malvertising og falske oppdateringer
• Trojanere og bakdører
• Peer-to-peer fildelingsnettverk og ubekreftede nedlastingskilder
• Ulovlig programvare sprekker og aktivatorer
• Infiserte USB-flash-stasjoner og eksterne lagringsenheter

Noen løsepengevarevarianter kan til og med spre seg sideveis gjennom lokale nettverk, og infisere flere enheter på kort tid.

Slik holder du deg beskyttet mot PetyaX og lignende trusler

For å minimere risikoen for ransomware-infeksjoner, bør brukere ta i bruk sterk sikkerhetspraksis. Disse inkluderer:

• Vær forsiktig når du surfer og unngå mistenkelige nettsteder eller annonser
• Å være skeptisk til uventede e-poster, spesielt de med vedlegg eller lenker
• Laster ned programvare og oppdateringer kun fra offisielle, bekreftede kilder
• Unngå piratkopiert programvare og ulovlige aktiveringsverktøy
• Holde operativsystemet, applikasjonene og antivirusprogramvaren oppdatert
• Kjører regelmessige sikkerhetsskanninger for å oppdage trusler tidlig
• Vedlikeholde hyppige sikkerhetskopier lagret på sikre, isolerte steder

Hvis enheten din allerede har blitt kompromittert av PetyaX, er det viktig å kjøre en full skanning med en pålitelig anti-malware-løsning for å eliminere infeksjonen. Selv om dette vil stoppe løsepengevaren fra å gjøre ytterligere skade, vil gjenoppretting av de krypterte filene fortsatt kreve en levedyktig sikkerhetskopi.