Upsilon Ransomware ber om $500 i Ransom
Våra forskare upptäckte Upsilons ransomware-program medan de undersökte nya inlämningar till hotdatabaser online.
Table of Contents
Vad är Upsilon ransomware och vad gör det med filer?
Upsilon lanseras genom att kryptera data och kräva betalning för dekryptering. Upsilon krypterar filer och lägger till ett ".upsil0n"-tillägg i slutet av deras filnamn, som "1.jpg.upsil0n" och "2.png.upsil0n". Efteråt genereras en lösennota ("Upsilon.txt") och skrivbordsunderlägget justeras.
Upsilons lösennota avslöjar att offrets filer var kodade, vilket beordrade dem att betala en lösensumma på 500 $ i Bitcoin kryptovaluta för att ta emot dekrypteringsmjukvaran. Om lösensumman inte betalas inom tre dagar kommer den att öka till en dubbel avgift på $1000.
Upsilon ransomwares lösensumma
Den fullständiga texten i Upsilons lösennota lyder som följer:
Hoppsan, alla dina filer har krypterats!
Alla dina viktiga filer har krypterats av Upsilon Ransomware.
Du kommer inte att kunna dekryptera eller öppna dem.
Kan jag få tillbaka mina filer?
Visst, du kan enkelt dekryptera alla dina filer med vår dekrypteringsmjukvara.
Hur betalar jag?
Betalning accepteras endast i Bitcoin.
Du har bara 3 dagar på dig att skicka in betalningen, efter det kommer priset att dubbleras.
Vi rekommenderar att du inte tar bort upsilon.exe, annars kommer filerna inte att dekrypteras även om du betalat!
Skicka $500 värda Bitcoins till denna adress: mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN
För mer information om Bitcoin: hxxps://bit.ly/3Q3kQgE
Hur man köper Bitcoins: hxxps://bit.ly/3G9LCzq
Vad är dubbel utpressningstaktik i ransomware?
Dubbel utpressningstaktik innebär att ransomware-angripare får tillgång till och exfiltrerar data innan de krypteras. Detta gör att de kan hota offer med möjligheten att publicera sina stulna uppgifter om lösensumman inte betalas. Dubbel utpressning har blivit allt vanligare under de senaste åren, eftersom angripare utnyttjar rädslan för offentlig exponering mot offren.
Denna taktik ökar pressen på offren, som nu ställs inför två obehagliga alternativ; betala lösen eller riskera att skada deras rykte om deras data läcker. Dubbel utpressning ökar avsevärt en angripares chanser att få en betalning eftersom offren är mer benägna att följa efter båda konsekvenserna – att förlora sin data och att få den avslöjad offentligt.
Den dubbla utpressningstaktiken har använts av gäng som Maze, Sodinokibi och Avaddon för att samla in stora lösensummor från utsatta offer.
