Youneedtopay Ransomware
Cybersicherheitsexperten identifizieren kontinuierlich mehr Ransomware-Bedrohungen, die in Angriffskampagnen verwendet werden. Eine der neuesten Bedrohungen dieser Art, die darauf abzielt, die Daten ihrer Opfer als Geiseln zu nehmen, heißt Youneedtopay Ransomware. Der starke Verschlüsselungsprozess der Bedrohung stellt sicher, dass alle betroffenen Dateien gesperrt und unbrauchbar bleiben, es sei denn, die Opfer erhalten die erforderlichen Entschlüsselungsschlüssel von den Hackern.
Benutzer, die von der Youneedtopay-Ransomware betroffen sind, werden feststellen, dass fast alle ihre Dateien jetzt geänderte Namen haben. Tatsächlich wird die Bedrohung '.youneedtopay' an den ursprünglichen Namen jeder verschlüsselten Datei anhängen. Darüber hinaus ändert die Malware auch den Standard-Desktop-Hintergrund des Systems mit einem eigenen, der eine kurze Lösegeldforderung anzeigt. Dem infizierten Gerät wird ein weitaus umfangreicherer Satz von Anweisungen in einer Textdatei namens 'READ_THIS.txt' zugestellt.
Details der Lösegeldforderung
Das von der Youneedtopay-Ransomware bereitgestellte Desktop-Image fordert seine Opfer einfach auf, die Textdatei mit der richtigen Lösegeldforderung zu finden und zu lesen. Das Öffnen der Datei „READ_THIS.txt“ zeigt, dass die Cyberkriminellen ein Lösegeld im Wert von genau 500 US-Dollar verlangen. Sie akzeptieren jedoch nur Zahlungen in Bitcoin, der wohl bekanntesten Kryptowährung. Das Geld muss an die in der Notiz angegebene Krypto-Wallet-Adresse überwiesen werden.
Der Großteil der Nachricht der Hacker besteht aus Anweisungen, wie man Bitcoins erhält und sendet. Die Notiz beschreibt zwei verschiedene Methoden. In jedem Fall müssen betroffene Benutzer die Angreifer kontaktieren, indem sie eine Nachricht an die E-Mail-Adresse „marlin432@mail.com“ senden.
Der vollständige Text des Hinweises zur Youneedtopay-Ransomware lautet:
' Ihr Computer ist gesperrt!
Wenn Sie Ihre Dateien zurückerhalten möchten, müssen Sie uns $500 bezahlen.
Wir haben nur eine Zahlungsoption, die Bitcoin ist.Senden Sie $500 an die folgende Adresse:
Zahlungsmethode Nr. 1 - Cardcoins (einfach) (NUR VEREINIGTE STAATEN)
Schritt 1: Gehen Sie in Ihrem Browser zu map.cardcoins.co und sehen Sie, ob Ihr Bundesstaat grün ist.
wenn ja, fahren Sie mit Schritt 2 fort, wenn sie rot ist, lesen Sie weiter.
Wenn Ihr Bundesstaat rot ist, müssen Sie ein VPN kaufen und Ihren Standort in a ändern
Stadt oder Staat, die grün ist.
nordvpn.com und expressvpn.com sind ziemlich gut.Schritt 2: Gehen Sie zu einem lokalen Händler wie CVS, Wallgreens usw. und kaufe ein
nicht wiederaufladbare Geschenkkarte für $500.
Sie müssen die Verpackung und den Kassenbon aufbewahren
(ÖFFNEN SIE DIE VERPACKUNG NICHT BIS SCHRITT 3)
Suchen Sie nach Marken wie VanillaSchritt 3:Gehe zu carcoins.co und folge den Anweisungen
Sie benötigen einen Stift und Ihr Telefon.
Senden Sie das Geld an diese AdresseBitte überprüfen Sie die Absenderadresse.
Schritt 4:Senden Sie die Bestätigung, die Sie von cardcoins erhalten haben, an folgende E-Mail:
marlin432@mail.com
Bitte warten Sie bis zu 24 Stunden, bis wir Ihre Transaktion bestätigen.
Sobald wir Ihre Transaktion bestätigt haben, senden wir Ihnen die Entschlüsselungssoftware zum Entsperren
Ihre Dateien.Zahlungsmethode #2 - Bitcoin ATM (einfach)
Schritt 1: Google Bitcoin ATMS in meiner Nähe
Schritt 2: Gehen Sie zu einem der Geldautomaten und senden Sie $500 an die folgende Adresse
Schritt 3: Senden Sie die Bestätigung, die Sie vom Geldautomaten erhalten haben, an folgende E-Mail:
marlin432@mail.com
Bitte warten Sie bis zu 24 Stunden, bis wir Ihre Transaktion bestätigen.
Sobald wir Ihre Transaktion bestätigt haben, senden wir Ihnen die Entschlüsselungssoftware zum Entsperren
Ihre Dateien.Zahlungsmethode #3 - Online-Bitcoin-Austausch (hart)
Schritt 1: Registrieren Sie sich für einen Online-Bitcoin-Austausch Ihrer Verlinkung.
Wir empfehlen coinbase.comSchritt 2: Registrieren Sie sich an der Börse und senden Sie $500 an die folgende Adresse
Für Coinbase empfehlen wir Ihnen, Ihr Bankkonto hinzuzufügen, da dies die Dinge beschleunigt
Schritt 3: Senden Sie die Bestätigung, die Sie vom Geldautomaten erhalten haben, an folgende E-Mail:
marlin432@mail.com
Bitte warten Sie bis zu 24 Stunden, bis wir Ihre Transaktion bestätigen.
Sobald wir Ihre Transaktion bestätigt haben, senden wir Ihnen die Entschlüsselungssoftware zum Entsperren
Ihre Dateien.Die über das Hintergrundbild übermittelte Nachricht lautet:
IHR COMPUTER WURDE GESPERRT!
DOPPELKLICKEN SIE AUF READ_THIS.txt, UM WEITERE ANWEISUNGEN ZU ERHALTEN .'
