Upsilon Ransomware ber om $500 i løsepenger
Forskerne våre oppdaget Upsilon løsepengevare-program mens de undersøkte nye innsendinger til online trusseldatabaser.
Table of Contents
Hva er Upsilon løsepengevare og hva gjør den med filer?
Upsilon lanseres ved å kryptere data og kreve betaling for dekryptering. Upsilon krypterer filer og legger til en ".upsil0n"-utvidelse på slutten av filnavnene, for eksempel "1.jpg.upsil0n" og "2.png.upsil0n". Etterpå genereres en løsepenge ("Upsilon.txt") og skrivebordsbakgrunnen justeres.
Upsilon løsepengenota avslører at offerets filer ble kodet, og beordret dem til å betale løsepenger på $500 i Bitcoin kryptovaluta for å motta dekrypteringsprogramvaren. Hvis løsepengene ikke betales innen tre dager, vil den øke til en dobbel avgift på $1000.
Upsilon ransomwares løsepengenotat
Den fullstendige teksten til Upsilon løsepengenotatet lyder som følger:
Beklager, alle filene dine er kryptert!
Alle dine viktige filer er kryptert av Upsilon Ransomware.
Du vil ikke kunne dekryptere eller åpne dem.
Kan jeg få tilbake filene mine?
Jada, du kan enkelt dekryptere alle filene dine med vår dekrypteringsprogramvare.
Hvordan betaler jeg?
Betaling godtas kun i Bitcoin.
Du har bare 3 dager på deg til å sende inn betalingen, etter det vil prisen dupliseres.
Vi anbefaler å ikke fjerne upsilon.exe, ellers vil filer ikke dekrypteres selv om du har betalt!
Send $500 verdt av Bitcoins til denne adressen: mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN
For mer informasjon om Bitcoin: hxxps://bit.ly/3Q3kQgE
Slik kjøper du Bitcoins: hxxps://bit.ly/3G9LCzq
Hva er dobbel utpressingstaktikk i løsepengevare?
Dobbel utpressingstaktikk innebærer at løsepengevareangripere får tilgang til og eksfiltrerer data før de krypterer dem. Dette lar dem true ofre med muligheten til å offentliggjøre de stjålne dataene deres hvis løsepengene ikke betales. Dobbel utpressing har blitt stadig mer vanlig de siste årene, ettersom angripere utnytter frykten for offentlig eksponering mot ofre.
Denne taktikken øker presset på ofrene, som nå står overfor to ubehagelige alternativer; betale løsepenger eller risikere skade på omdømmet hvis dataene deres lekkes. Dobbel utpressing øker betraktelig en angripers sjanser til å motta en betaling, ettersom ofre er mer sannsynlig å overholde når de står overfor begge konsekvensene – å miste dataene sine og få dem avslørt offentlig.
Den doble utpressingstaktikken har blitt brukt av gjenger som Maze, Sodinokibi og Avaddon for å samle inn store løsepenger fra sårbare ofre.
