Upsilon Ransomware żąda 500 dolarów okupu
Nasi badacze odkryli program typu ransomware Upsilon podczas badania nowych zgłoszeń do baz danych zagrożeń online.
Table of Contents
Co to jest oprogramowanie ransomware Upsilon i co robi z plikami?
Upsilon uruchamia się, szyfrując dane i żądając zapłaty za odszyfrowanie. Upsilon szyfruje pliki i dodaje rozszerzenie „.upsil0n” na końcu ich nazw plików, takie jak „1.jpg.upsil0n” i „2.png.upsil0n”. Następnie generowane jest żądanie okupu ("Upsilon.txt") i dostosowywana jest tapeta pulpitu.
Żądanie okupu od Upsilon ujawnia, że pliki ofiary zostały zaszyfrowane, nakazując im zapłacenie okupu w wysokości 500 USD w kryptowalucie Bitcoin w celu otrzymania oprogramowania deszyfrującego. Jeśli okup nie zostanie zapłacony w ciągu trzech dni, wzrośnie do podwójnej opłaty w wysokości 1000 USD.
Żądanie okupu od Upsilon ransomware
Pełny tekst żądania okupu od Upsilon brzmi następująco:
Ups, wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie Twoje ważne pliki zostały zaszyfrowane przez Upsilon Ransomware.
Nie będziesz w stanie ich odszyfrować ani otworzyć.
Czy mogę odzyskać moje pliki?
Jasne, możesz łatwo odszyfrować wszystkie swoje pliki za pomocą naszego oprogramowania do odszyfrowywania.
Jak mam zapłacić?
Płatność jest akceptowana tylko w bitcoinach.
Masz tylko 3 dni na dokonanie płatności, po czym cena zostanie zduplikowana.
Zalecamy, aby nie usuwać upsilon.exe, w przeciwnym razie pliki nie zostaną odszyfrowane, nawet jeśli zapłaciłeś!
Wyślij bitcoiny o wartości 500 USD na ten adres: mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN
Aby uzyskać więcej informacji o Bitcoin: hxxps://bit.ly/3Q3kQgE
Jak kupić Bitcoiny: hxxps://bit.ly/3G9LCzq
Czym są taktyki podwójnego wymuszenia w oprogramowaniu ransomware?
Taktyki podwójnego wymuszenia polegają na tym, że atakujący ransomware uzyskują dostęp do danych i wydobywają je przed ich zaszyfrowaniem. Pozwala im to grozić ofiarom możliwością upublicznienia skradzionych danych, jeśli okup nie zostanie zapłacony. Podwójne wymuszenia stają się coraz bardziej powszechne w ostatnich latach, ponieważ napastnicy wykorzystują strach przed publicznym ujawnieniem się wobec ofiar.
Ta taktyka zwiększa presję na ofiary, które mają teraz do wyboru dwie nieprzyjemne opcje; zapłacić okup lub narazić się na potencjalne szkody dla reputacji w przypadku wycieku ich danych. Podwójne wymuszenie znacznie zwiększa szanse atakującego na otrzymanie płatności, ponieważ ofiary są bardziej skłonne do przestrzegania obu tych konsekwencji – utraty danych i publicznego ich ujawnienia.
Taktyka podwójnego wymuszenia była stosowana przez gangi takie jak Maze, Sodinokibi i Avaddon do zbierania dużych okupów od bezbronnych ofiar.
