Upsilon Ransomware pede $ 500 em resgate
Nossos pesquisadores descobriram o programa do tipo ransomware Upsilon enquanto examinavam novos envios para bancos de dados de ameaças online.
Table of Contents
O que é o ransomware Upsilon e o que ele faz com os arquivos?
O Upsilon é iniciado criptografando dados e exigindo pagamento pela descriptografia. Upsilon criptografa arquivos e adiciona uma extensão ".upsil0n" no final de seus nomes de arquivo, como "1.jpg.upsil0n" e "2.png.upsil0n". Posteriormente, uma nota de resgate ("Upsilon.txt") é gerada e o papel de parede da área de trabalho é ajustado.
A nota de resgate Upsilon revela que os arquivos da vítima foram codificados, ordenando-lhes que paguem um resgate de $ 500 em criptomoeda Bitcoin para receber o software de descriptografia. Se o resgate não for pago em três dias, aumentará para uma cobrança dupla de US$ 1.000.
Nota de resgate do ransomware Upsilon
O texto completo da nota de resgate Upsilon é o seguinte:
Woops, todos os seus arquivos foram criptografados!
Todos os seus arquivos importantes foram criptografados pelo Upsilon Ransomware.
Você não será capaz de descriptografá-los ou abri-los.
Posso Recuperar Meus Arquivos?
Claro, você pode descriptografar todos os seus arquivos facilmente com nosso software de descriptografia.
Como eu pago?
O pagamento é aceito apenas em Bitcoin.
Você só tem 3 dias para enviar o pagamento, depois disso o preço será duplicado.
Recomendamos não remover upsilon.exe, ou os arquivos não serão descriptografados mesmo se você pagou!
Envie $ 500 em Bitcoins para este endereço: mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN
Para mais informações sobre Bitcoin: hxxps://bit.ly/3Q3kQgE
Como comprar Bitcoins: hxxps://bit.ly/3G9LCzq
O que são táticas de dupla extorsão em ransomware?
Táticas de dupla extorsão envolvem invasores de ransomware obtendo acesso e exfiltrando dados antes de criptografá-los. Isso permite que eles ameacem as vítimas com a possibilidade de divulgar seus dados roubados se o resgate não for pago. A extorsão dupla tornou-se cada vez mais comum nos últimos anos, pois os invasores aproveitam o medo da exposição pública contra as vítimas.
Essa tática aumenta a pressão sobre as vítimas, que agora se deparam com duas opções desagradáveis; pagar o resgate ou enfrentar possíveis danos à reputação se seus dados vazarem. A extorsão dupla aumenta significativamente as chances de um invasor receber um pagamento, já que as vítimas têm maior probabilidade de obedecer quando confrontadas com as duas consequências – perder seus dados e expô-los publicamente.
A tática de dupla extorsão foi usada por gangues como Maze, Sodinokibi e Avaddon para coletar grandes resgates de vítimas vulneráveis.
