BITCOINPAYMENT Ransomware tem uma demanda de resgate elaborada
BITCOINPAYMENT é um clone de ransomware recém-descoberto. Este pertence à família Phobos de variantes de ransomware.
O BITCOINPAYMENT criptografa arquivos no sistema em que é implantado, deixando-os praticamente inúteis após a criptografia. Os arquivos criptografados recebem uma nova extensão longa e complexa que inclui o ID da vítima, o e-mail que o criador do BITCOINPAYMENT usa para contato e a string ".BITCOINPAYMENT".
Isso fará com que um arquivo originalmente chamado "picture.jpg" se transforme em "picture.jpg.id[string alfanumérica].[cleverhorse@protonmail.com].BITCOINPAYMENT".
A nota de resgate é depositada em dois arquivos diferentes, um texto simples e outro formatado como .HTA, ambos denominados apenas "info" e colocados na área de trabalho. A nota de resgate completa é a seguinte:
Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail inteligentehorse@protonmail.com
Escreva este ID no título da sua mensagem -
Se não houver resposta do nosso e-mail, você pode instalar o cliente Jabber e escrever para nós em suporte para intelligenthorse@xmpp.jp
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1-3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 10Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Instruções de instalação do cliente Jabber:
Baixe o cliente jabber (Pidgin) em hxxps://pidgin.im/download/windows/
Após a instalação, o cliente Pidgin solicitará que você crie uma nova conta.
Clique em "Adicionar"
No campo "Protocolo", selecione XMPP
Em "Nome de usuário" - invente qualquer nome
No campo "domínio" - digite qualquer servidor jabber, há muitos deles, por exemplo - exploit.im
Criar uma senha
Na parte inferior, marque "Criar conta"
Clique em adicionar
Se você selecionou "domínio" - exploit.im, uma nova janela deve aparecer na qual você precisará inserir novamente seus dados:
Do utilizador
senha
Você precisará seguir o link para o captcha (lá você verá os caracteres que precisa inserir no campo abaixo)
Se você não entender nossas instruções de instalação do cliente Pidgin, você pode encontrar muitos tutoriais de instalação no youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.