Программа-вымогатель Upsilon требует 500 долларов в качестве выкупа
Наши исследователи обнаружили программу-вымогатель Upsilon, изучая новые сообщения в онлайн-базах угроз.
Table of Contents
Что такое программа-вымогатель Upsilon и что она делает с файлами?
Upsilon запускается с шифрования данных и требует оплаты за расшифровку. Upsilon шифрует файлы и добавляет расширение «.upsil0n» в конце их имен файлов, например «1.jpg.upsil0n» и «2.png.upsil0n». После этого создается записка о выкупе («Upsilon.txt») и настраиваются обои рабочего стола.
Записка о выкупе Upsilon показывает, что файлы жертвы были закодированы, и им было приказано заплатить выкуп в размере 500 долларов в криптовалюте биткойн, чтобы получить программное обеспечение для расшифровки. Если выкуп не будет выплачен в течение трех дней, он увеличится до двойного сбора в размере 1000 долларов США.
Записка о выкупе от программы-вымогателя Upsilon
Полный текст записки о выкупе Ипсилона гласит:
Упс, все ваши файлы зашифрованы!
Все ваши важные файлы были зашифрованы программой-вымогателем Upsilon.
Вы не сможете расшифровать или открыть их.
Могу ли я вернуть свои файлы?
Конечно, вы можете легко расшифровать все свои файлы с помощью нашего программного обеспечения для расшифровки.
Как я могу оплатить?
Оплата принимается только в биткойнах.
У вас есть только 3 дня, чтобы отправить платеж, после чего цена будет удвоена.
Мы рекомендуем не удалять upsilon.exe, иначе файлы не будут расшифрованы, даже если вы заплатили!
Отправьте биткойны на сумму 500 долларов на этот адрес: mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN
Для получения дополнительной информации о биткойнах: hxxps://bit.ly/3Q3kQgE
Как купить биткойны: hxxps://bit.ly/3G9LCzq
Что такое тактика двойного вымогательства в программах-вымогателях?
Тактика двойного вымогательства заключается в том, что злоумышленники-вымогатели получают доступ к данным и извлекают их, прежде чем зашифровать их. Это позволяет им угрожать жертвам возможностью обнародовать украденные данные, если выкуп не будет выплачен. В последние годы двойное вымогательство становится все более распространенным явлением, поскольку злоумышленники используют страх публичного разоблачения против жертв.
Эта тактика усиливает давление на жертв, которые теперь сталкиваются с двумя неприятными вариантами; заплатить выкуп или столкнуться с потенциальным ущербом для репутации в случае утечки их данных. Двойное вымогательство значительно повышает шансы злоумышленника на получение платежа, поскольку жертвы с большей вероятностью подчинятся, столкнувшись с обоими последствиями — потерей своих данных и раскрытием их публично.
Тактика двойного вымогательства использовалась такими бандами, как Maze, Sodinokibi и Avaddon, для сбора крупных выкупов с уязвимых жертв.
