Pethya Zaplat Zasifrovano Ransomware

Die Pethya Zaplata Zasifrovano Ransomware ist eine potenzielle Cryptolocker - Bedrohung, die offenbar speziell für Benutzer aus der Tschechischen Republik entwickelt wurde, aber auch Computersysteme aus anderen Ländern leicht infizieren kann. Es zeigt auch einige besondere Merkmale, die bei den typischen Ransomware-Bedrohungen nicht häufig vorkommen.

Wenn die Pethya Zaplat Zasifrovano Ransomware ein Gerät infiziert, verschlüsselt sie fast alle darauf gespeicherten Dateien. Betroffen sind Dokumente, Datenbanken, Tabellenkalkulationen, Bilder, Audio- und Videodateien. Benutzer können ihre eigenen Computer nicht effektiv nutzen. An jede verschlüsselte Datei wird '.pethya zaplat zasifrovano' als neue Erweiterung an den ursprünglichen Dateinamen angehängt.

Wenn es darum geht, den Lösegeldschein von den Hackern zu liefern, geht die Pethya Zaplat Zasifrovano Ransomware kein Risiko ein. Zunächst werden Textdateien mit dem Namen "HOW TO DECRYPT FILES.txt" in allen Ordnern mit verschlüsselten Daten abgelegt. Dieselbe Notiz wird auch in einem Popup-Fenster und schließlich in einem Desktop-Hintergrundbild angezeigt, das anstelle des Standardhintergrunds des Benutzers eingefügt wird. Der Lösegeldschein ist vollständig in tschechischer Sprache verfasst, und die Hacker verlangen, dass sie die Summe von 40.000 tschechischen Korunas in Bitcoin erhalten. Bei dem aktuellen Wechselkurs von Bitcoin ergibt dies 0,12 BTC. In einer bizarren Entscheidung haben die Kriminellen jedoch auch einen langen Teil in den Lösegeldschein aufgenommen, in dem sie behaupten, die Kontrolle über die Kamera des Benutzers erlangt zu haben, und dadurch ein explizites Video des Opfers aufgenommen, wie es Websites von Erwachsenen besucht. Diese Taktik ist nicht neu, wird jedoch am häufigsten in E-Mail-Taktiken eingesetzt und ist nicht Teil eines Ransomware-Angriffs.

Obwohl die Behauptungen über das explizite Video und die Bedrohungen für die Online-Veröffentlichung gefälscht sind, sind die verschlüsselten Dateien echt, und Benutzer können sie möglicherweise nur schwer wiederherstellen, wenn sie keinen Zugriff auf ein geeignetes Backup haben.

Der Originaltext der Lösegeldnotiz in den Textdateien, im Popup-Fenster und auf dem Desktop-Hintergrund lautet:

'Vytvořil jsem video se dvěma obrazovkami. První část ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá část zobrazuje záznam z Vaší webové kamery. Můžete skenovat počítač nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna. 40000 Kč je spravedlivá cena za naše malé tajemství. Zaplatíte přes Bitcoin Do vašeho přístroje jsme nainstalovali jeden Software RAT. Pro tento okamžik je váš emailový účet napaden (nämlich nyní mám přístup k vašim účtům) .. Stahoval jsem všechny důvěrné informace z vašeho systému a dostal jsem další důkazy. Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 1JFJknShWDaWmQBztFVmJCqUZgopJJNDBo Zveřejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operačního systému. Po klepnutí na tlačítko Přehrát na porno video, v tom okamžiku byl můj trojan stažen do vašeho zařízení. Po instalaci vám přední fotoaparát natáčí video pokaždé, když masturbujete, telefon pc software se synchronizuje s vybraným videem. - Máme Tvojí kompletní identitu - Máme tvoje soukromé data a adresu bydlíte GPS-Souradnice-PC - Sledujeme vás přes Internet av realitě už taky - Pokud nezaplatíš hned zabijeme někoho z tvojí rodiny autem. Zaplať a zmizíme z tvého života a pc nezneužijeme tvoji identitu nikomu neublížíme Záplat 40000 v Jinak ubližme. Nemáš mnoho času. Bitkoin tady odešli na tuto aderesu účtu BTC peněženky: 1JFJknShWDaWmQBztFVmJCqUZgopfiNDBo Po přijetí platby smažeme tvoji složku a zmizíme otevřeme další. v ticchosti záplat a vše skončí dešifrujeme pc vrátíme ti identitu a tvoje hesla účty necháme tvou rodinu. Víme už o tvém životě více než ty. '