BITCOINPAYMENT Ransomware heeft uitgebreide vraag naar losgeld
BITCOINPAYMENT is een nieuw gespotte ransomware-kloon. Deze behoort tot de Phobos-familie van ransomware-varianten.
BITCOINPAYMENT versleutelt bestanden op het systeem waarop het wordt ingezet, waardoor ze grotendeels nutteloos blijven na codering. Gecodeerde bestanden ontvangen een lange, complexe nieuwe extensie die de ID van het slachtoffer bevat, de e-mail die de maker van BITCOINPAYMENT gebruikt voor contact en de string ".BITCOINPAYMENT".
Hierdoor wordt een bestand dat oorspronkelijk "afbeelding.jpg" heette, omgezet in "afbeelding.jpg.id[alfanumerieke tekenreeks].[cleverhorse@protonmail.com].BITCOINPAYMENT".
Het losgeldbriefje wordt in twee verschillende bestanden gedeponeerd, één platte tekst, één geformatteerd als .HTA, beide met de naam "info" en op het bureaublad neergezet. Het volledige losgeld nota gaat als volgt:
Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail intelligenthorse@protonmail.com
Schrijf deze ID in de titel van uw bericht -
Als er geen reactie komt van onze e-mail, kunt u de Jabber-client installeren en ons schrijven ter ondersteuning van intelligenthorse@xmpp.jp
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1-3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 10 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Installatie-instructies voor Jabber-client:
Download de jabber-client (Pidgin) van hxxps://pidgin.im/download/windows/
Na de installatie zal de Pidgin-client u vragen om een nieuw account aan te maken.
Klik op "Toevoegen"
Selecteer in het veld "Protocol" XMPP
In "Gebruikersnaam" - verzin een naam
In het veld "domein" - voer een willekeurige jabber-server in, er zijn er veel, bijvoorbeeld - exploit.im
Creëer een wachtwoord
Zet onderaan een vinkje "Account aanmaken"
Klik op toevoegen
Als u "domein" - exploit.im heeft geselecteerd, zou er een nieuw venster moeten verschijnen waarin u uw gegevens opnieuw moet invoeren:
Gebruiker
wachtwoord
U moet de link naar de captcha volgen (daar ziet u de tekens die u in het onderstaande veld moet invoeren)
Als je onze installatie-instructies voor de Pidgin-client niet begrijpt, kun je veel installatiehandleidingen vinden op youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.