PetyaX Ransomware låser filer med kryptering av militärklass och kräver Bitcoin
En ny stam av ransomware känd som PetyaX gör rundorna, riktar sig mot offer genom att kryptera deras filer och kräver en Bitcoin-lösensumma i utbyte mot dekrypteringsnyckeln. Denna skadliga programvara använder starka krypteringsmetoder och hotar permanent dataförlust för alla som vägrar att följa dess krav.
Table of Contents
Vad är PetyaX Ransomware?
PetyaX är ett skadligt program av ransomware-typ som krypterar data på ett offers dator och lägger till filnamnen med tillägget ".petyax". Till exempel skulle en fil som ursprungligen hette "1.jpg" döpas om till "1.jpg.petyax" och "2.png" skulle bli "2.png.petyax". När denna filändringsprocess är klar släpper den skadliga programvaran en lösennota i en HTML-fil med titeln "note.html."
Den här anteckningen innehåller all information om hur man betalar lösen och varnar offer för konsekvenserna av att inte följa instruktionerna.
Inuti PetyaX Ransom Note
HTML-lösennotan anger att filerna har krypterats med den kryptografiska algoritmen AES-256, en allmänt känd och mycket säker krypteringsstandard. Angriparna varnar för att varje försök att modifiera de krypterade filerna, använda inofficiella dekrypteringsverktyg eller ta bort ransomware kan resultera i permanent dataförlust.
Lösenbeloppet är satt till 300 US-dollar, betalas i Bitcoin. Offren får veta att detta är det enda sättet att få den dekrypteringsnyckel som behövs för att återställa deras data.
Lösensedeln lyder så här:
PetyaX
Files Encrypted
Your files have been encrypted
All of your personal documents, photos, videos, and other important files have been encrypted with AES-256 encryption and are currently inaccessible.
Do not attempt to decrypt your files with third-party software or recovery tools. This could permanently corrupt your data and make recovery impossible.
Decryption Fee: $300 USD (payable in Bitcoin)
After payment is confirmed, we will provide the decryption key that will restore access to all your files. If we don't hear from you, your decryption key will be permanently deleted.
If you cannot find the original PetyaX file, it might mean that your antivirus has deleted it. Our decryptor is inside that app to recover your files, so we recommend contacting us to get back the file.
YOUR COMPUTER ID
-Contact us with your Computer ID to arrange payment:
Email: 7n9045b54789h@firemail.cc
Session: 05d72b4b256fbf6b78b64259a042ba8d336f118dda3a68055e9f02c03dee73b86cEmail services, like Gmail, may prevent our emails from reaching you. To ensure you receive our messages, please consider using an alternative email platform such as Cock.li, Proton Mail, or another provider of your choice. If email isn't a viable option, you can also reach us via the Session App.
For your security, do not attempt to modify or remove this ransomware. Doing so may result in permanent loss of your data.
Kan krypterade filer återställas utan att betala?
I de flesta fall av ransomware, inklusive PetyaX, är det nästan omöjligt att dekryptera de berörda filerna utan den privata dekrypteringsnyckeln som innehas av angriparna. Om inte säkerhetsforskare har knäckt ransomware eller upptäckt en sårbarhet i dess krypteringsprocess, finns det få alternativ.
Det rekommenderas dock inte att betala lösensumman. Även om betalningen görs, undanhåller cyberbrottslingar ofta dekrypteringsverktyget eller skickar ett icke-fungerande verktyg. Att skicka pengar ger dessutom bara bränsle till ytterligare kriminell verksamhet och ökar risken för framtida attacker.
För att förhindra ytterligare kryptering eller spridning i sidled måste ransomware tas bort från systemet omedelbart. Tyvärr kommer enbart borttagning inte att återställa de låsta filerna. Den enda tillförlitliga återställningsmetoden är att återställa filer från en säkerhetskopia som skapades före infektionen.
Det rekommenderas starkt att förvara säkerhetskopior på flera säkra platser, inklusive frånkopplade externa enheter och molnlagring, för att skydda mot sådana hot.
Hur infekterar PetyaX system?
PetyaX sprids vanligtvis med hjälp av vilseledande metoder som nätfiske-e-post och social ingenjörstaktik. Skadliga nyttolaster är ofta förklädda som legitima filer eller paketeras med till synes säkra nedladdningar. Infektionsmetoder inkluderar:
- Arkiv som ZIP- och RAR-filer
- Körbara filer (.exe, .run)
- Microsoft Office och PDF-dokument
- JavaScript-filer
- Drive-by-nedladdningar från utsatta webbplatser
- Malvertising och falska uppdateringsuppmaningar
- Trojaner och bakdörrar
- Peer-to-peer fildelningsnätverk och overifierade nedladdningskällor
- Olagliga programsprickor och aktivatorer
- Infekterade USB-minnen och externa lagringsenheter
Vissa ransomware-varianter kan till och med spridas i sidled genom lokala nätverk, vilket infekterar flera enheter på kort tid.
Hur man förblir skyddad från PetyaX och liknande hot
För att minimera risken för infektioner med ransomware bör användare anta starka säkerhetsrutiner. Dessa inkluderar:
- Var försiktig när du surfar och undvik misstänkta webbplatser eller annonser
- Att vara skeptisk till oväntade e-postmeddelanden, särskilt de med bilagor eller länkar
- Laddar bara ned programvara och uppdateringar från officiella, verifierade källor
- Undviker piratkopierad programvara och olagliga aktiveringsverktyg
- Hålla operativsystem, applikationer och antivirusprogram uppdaterade
- Kör regelbundna säkerhetsskanningar för att upptäcka hot tidigt
- Upprätthålla täta säkerhetskopior lagrade på säkra, isolerade platser
Om din enhet redan har äventyrats av PetyaX är det viktigt att köra en fullständig genomsökning med en pålitlig anti-malware-lösning för att eliminera infektionen. Även om detta kommer att stoppa ransomware från att göra ytterligare skada, kommer återställning av de krypterade filerna fortfarande att kräva en hållbar säkerhetskopia.
