Pethya Zaplat Zasifrovano Ransomware

Le Pethya Zaplata Zasifrovano Ransomware est une puissante menace de crypto-locker qui semble être conçue pour cibler spécifiquement les utilisateurs de la République tchèque, mais elle peut également facilement infecter les systèmes informatiques d'autres pays. Il affiche également des caractéristiques particulières qui ne figurent pas souvent parmi les menaces de ransomware typiques.

Lorsque le Pethya Zaplat Zasifrovano Ransomware infecte un appareil, il procède au chiffrement de presque tous les fichiers qui y sont stockés. Les documents, bases de données, feuilles de calcul, images, fichiers audio et vidéo sont tous concernés. Les utilisateurs ne pourront pas utiliser efficacement leurs propres ordinateurs. Chaque fichier crypté aura «.pethya zaplat zasifrovano» ajouté à son nom de fichier d'origine en tant que nouvelle extension.

Lorsqu'il s'agit de délivrer la note de rançon des pirates, le Pethya Zaplat Zasifrovano Ransomware ne prend aucun risque. Tout d'abord, il supprime les fichiers texte nommés «COMMENT DÉCRYPTER LES FICHIERS.txt» dans tous les dossiers contenant des données cryptées. La même note est également affichée dans une fenêtre pop-up et enfin dans une image d'arrière-plan du bureau qui est mise à la place de l'arrière-plan par défaut de l'utilisateur. La note de rançon est entièrement rédigée en tchèque et les pirates demandent à être payés la somme de 40000 couronnes tchèques en Bitcoin. Au taux de change actuel de Bitcoin, cela fait 0,12 BTC. Dans une décision étrange, cependant, les criminels ont également inclus dans la note de rançon une longue partie, dans laquelle ils prétendent avoir pris le contrôle de la caméra de l'utilisateur et, à travers elle, enregistré une vidéo explicite de la victime visitant des sites Web pour adultes. Cette tactique n'est pas nouvelle mais est le plus souvent déployée dans les tactiques de courrier électronique et ne fait pas partie d'une attaque de ransomware.

Bien que les affirmations concernant la vidéo explicite et les menaces de mise en ligne soient fausses, les fichiers cryptés sont réels et les utilisateurs peuvent avoir du mal à les restaurer s'ils n'ont pas accès à une sauvegarde appropriée.

Le texte original de la note de rançon présenté dans les fichiers texte, la fenêtre contextuelle et l'arrière-plan du bureau est:

«Vytvořil jsem video se dvěma obrazovkami. První část ukazuje video, které jste sledoval (máte dobrý vkus, haha ...), a druhá část zobrazuje záznam z Vaší webové kamery. Můžete skenovat počítač nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený server.) A vaše zašifrována všechna. 40000 Kč je spravedlivá cena za naše malé tajemství. Zaplatíte přes Bitcoin Do vašeho přístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový účet napaden (à savoir, nyní mám přístup k vašim účtům) .. Stahoval jsem všechny důvěrné informace z vašeho systému a dostal jsem další důkazy. Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 1JFJknShWDaWmQBztFVmJCqUZgopJJNDBo Zveřejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operačního systému. Po klepnutí na tlačítko Přehrát na vidéo porno, v tom okamžiku byl můj trojan stažen do vašeho zařízení. Po instalaci vám přední fotoaparát natáčí video pokaždé, když masturbujete, telefon pc software se synchronizuje s vybraným video. - Máme Tvojí kompletní identitu - Máme tvoje soukromé data a adresu bydlíte GPS souradnice pc - Sledujeme vás přes internet av realitě už taky - Pokud nezaplatíš hned zabijeme někoho z tvojí rodiny autem. Zaplať a zmizíme z tvého života a pc nezneužijeme tvoji identitu nikomu neublížíme Záplat 40000 v Bitcoinech na adresu peněženky: 1JFJknShWDaWmQBztFVm1CqUZgoplINDBo Bitcoins tcoin vichechange.htec. Jinak ubližme. Nemáš mnoho času. Bitkoin tady odešli na tuto aderesu účtu BTC peněženky: 1JFJknShWDaWmQBztFVmJCqUZgopfiNDBo Po přijetí platby smažeme tvoji složku a zmizíme otevřeme dalšíme. v ticchosti záplat a vše skončí dešifrujeme pc vrátíme ti identitu a tvoje hesla účty necháme tvou rodinu. Víme už o tvém životě více než ty. »