Pysa Ransomware

Die Pysa Ransomware ist eine der neuesten erkannten Ransomware-Bedrohungen. Als die Cybersicherheitsforscher, die die Pysa Ransomware entdeckten, genauer hinschauten , stellten sie fest, dass diese Bedrohung zur Familie der Mespinoza Ransomware gehört. Die meisten Ransomware-Bedrohungen funktionieren ziemlich identisch: Sie infiltrieren ein Zielsystem, verschlüsseln die darauf vorhandenen Daten und fordern das Opfer auf, eine Lösegeldgebühr zu zahlen, um einen Entschlüsselungsschlüssel zu erhalten, mit dem die betroffenen Dateien entsperrt werden sollen . In den meisten Fällen verlangten Ransomware-Entwickler eine ziemlich hohe Summe, selten weniger als mehrere hundert Dollar.

Verbreitung und Verschlüsselung

Viele Entwickler von Ransomware-Bedrohungen verwenden Massen-Spam-E-Mail-Kampagnen, um ihre Trojaner mit Dateiverschlüsselung zu verbreiten. Normalerweise geschieht dies mit einer E-Mail, die eine gefälschte Nachricht enthält, die das Ziel davon überzeugen soll, einen scheinbar harmlosen Anhang zu erstellen. Leider ist der Anhang in der Regel makrogeschnürt und würde bei seiner Ausführung das System gefährden. Es gibt mehrere andere Infektionsvektoren, die sehr beliebt sind, um Bedrohungen dieser Klasse zu verbreiten - betrügerische Software-Downloads und -Updates, gefälschte Kopien beliebter Anwendungen oder Medien, Torrent-Tracker usw. Die Pysa Ransomware wird dafür sorgen, dass eine Vielzahl von Bedrohungen verschlüsselt werden beliebte Dateitypen, die wahrscheinlich auf dem PC eines regulären Benutzers zu finden sind - .mp3, .mp4. .mov, .png, .jpeg, .jpg, .doc, .docx, .ppt, .rar, .xls, .xlsx usw. Sobald die Pysa Ransomware ihren Verschlüsselungsalgorithmus anwendet und die Zieldaten sperrt, werden alle betroffenen Dateien wird unbrauchbar gemacht. Die Erweiterung, die die Pysa Ransomware an die neu gesperrten Dateien anfügt, lautet ".pysa". Bei einer Audiodatei, die vor dem Angriff den Namen "shining-lights.mp3" hatte, wurde der Name in "shining-lights.mp3.pysa" geändert, sobald dieser Trojaner zum Sperren von Daten die Datei verschlüsselt.

Der Lösegeldschein

Nach Abschluss des Verschlüsselungsvorgangs löscht die Pysa Ransomware ihre Lösegeldnachricht in einer Datei mit dem Namen "Readme.README.txt". Die Notiz lautet:

Hallo Gesellschaft,

Jedes Byte auf Ihren Geräten wurde verschlüsselt.
Versuchen Sie nicht, Backups zu verwenden, da diese ebenfalls verschlüsselt wurden.
Um alle Ihre Daten zurück zu bekommen, kontaktieren Sie uns:
aireyeric@protonmail.com
ellershaw.kiley@protonmail.com
--------------
FAQ:
1.
F: Wie kann ich sicherstellen, dass Sie mich nicht zum Narren halten?
A: Sie können uns 2 Dateien senden (max. 2 MB).
2.
F: Was ist zu tun, um alle Daten zurückzugewinnen?
A: Starten Sie den Computer nicht neu, verschieben Sie keine Dateien und schreiben Sie uns.
3.
F: Was soll ich meinem Chef sagen?
A: Schützen Sie Ihr System Amigo. '

In der Lösegeldnachricht machen die Angreifer deutlich, dass die Daten des Benutzers kompromittiert wurden und dass sie eine Lösegeldgebühr zahlen müssen, wenn sie ihre Daten wiederherstellen möchten. Die Autoren der Pysa Ransomware geben an, zwei Dateien kostenlos freizuschalten, sofern sie nicht größer als 2 MB sind. Dies soll als Beweis dafür dienen, dass die Angreifer über ein funktionsfähiges Entschlüsselungstool verfügen, mit dem der an den Daten des Opfers verursachte Schaden rückgängig gemacht werden kann. Die Opfer müssen sich per E-Mail mit den Angreifern in Verbindung setzen, und es werden zwei E-Mail-Adressen bereitgestellt: "aireyeric@protonmail.com" und "ellershaw.kiley@protonmail.com".
Es ist eine gute Maßnahme, Abstand zu schattigen Cyber-Gaunern wie den Machern der Pysa Ransomware zu halten. Selbst Benutzer, die nachgeben und die geforderte Lösegeldgebühr zahlen, werden oft mit leeren Händen belassen, wenn die Angreifer ihnen nie den versprochenen Entschlüsselungsschlüssel zusenden. Aus diesem Grund sollten Sie eine legitime Anti-Spyware-Suite herunterladen und installieren, die die Pysa Ransomware von Ihrem System löscht und sicherstellt, dass Sie sich in Zukunft nicht in dieser schwierigen Situation befinden.