Youneedtopay Ransomware
Les experts en cybersécurité identifient de plus en plus de menaces de ransomware qui sont utilisées en permanence dans les campagnes d'attaque. L'une des dernières menaces de ce type visant à prendre en otage les données de ses victimes s'appelle Youneedtopay Ransomware. Le processus de cryptage fort de la menace garantit que tous les fichiers affectés resteront verrouillés et inutilisables à moins que les victimes n'obtiennent les clés de décryptage nécessaires auprès des pirates.
Les utilisateurs touchés par Youneedtopay Ransomware remarqueront que presque tous leurs fichiers ont maintenant changé de nom. En effet, la menace ajoutera « .youneedtopay » au nom d'origine de chaque fichier crypté. En outre, le logiciel malveillant modifiera également le fond d'écran par défaut du système avec l'un des siens affichant une courte note de rançon. Un ensemble d'instructions beaucoup plus long sera fourni à l'appareil infecté, dans un fichier texte nommé "READ_THIS.txt".
Détails de la note de rançon
L'image de bureau déployée par Youneedtopay Ransomware dit simplement à ses victimes de trouver et de lire le fichier texte avec la note de rançon appropriée. L'ouverture du fichier « READ_THIS.txt » révèle que les cybercriminels exigent le paiement d'une rançon d'une valeur exacte de 500 $. Cependant, ils n'acceptent que les paiements en Bitcoin, sans doute la crypto-monnaie la plus connue. L'argent doit être transféré à l'adresse de crypto-wallet trouvée dans la note.
La majeure partie du message des pirates se compose d'instructions sur la façon d'obtenir et d'envoyer des Bitcoins. La note détaille deux méthodes différentesPlus précisément. Dans tous les cas, les utilisateurs concernés devront contacter les attaquants en envoyant un message à l'adresse e-mail « marlin432@mail.com ».
Le texte complet de la note du ransomware Youneedtopay est :
« Votre ordinateur est verrouillé !
Si vous souhaitez récupérer vos fichiers, vous devrez nous payer 500 $.
Nous n'avons qu'une seule option de paiement qui est Bitcoin.Envoyez 500 $ à l'adresse suivante :
Méthode de paiement #1 - Cardcoins (facile) (ÉTATS-UNIS UNIQUEMENT)
Étape 1 : Allez sur map.cardcoins.co sur votre navigateur et voyez si votre état est vert,
si c'est le cas, passez à l'étape 2, s'il est rouge, continuez à lire.
Si votre état est rouge, vous devez acheter un VPN et changer votre emplacement en un
ville ou état qui est vert.
nordvpn.com et expressvpn.com sont plutôt bons.Étape 2: Allez chez un détaillant local comme CVS, Wallgreens, etc. et acheter un
carte-cadeau non rechargeable de 500 $.
Vous devrez conserver l'emballage et le reçu
(NE PAS OUVRIR L'EMBALLAGE AVANT L'ÉTAPE 3)
Recherchez des marques comme VanillaÉtape 3 : Allez sur carcoins.co et suivez les instructions
Vous aurez besoin d'un stylo et de votre téléphone.
Envoyez l'argent à cette adresseVeuillez vérifier l'adresse d'envoi.
Étape 4 : Envoyez la confirmation que vous avez reçue de Cardcoins à l'e-mail suivant :
marlin432@mail.com
Veuillez attendre jusqu'à 24 heures pour que nous confirmions votre transaction.
Une fois que nous aurons confirmé votre transaction, nous vous enverrons le logiciel de décryptage pour déverrouiller
vos fichiers.Méthode de paiement #2 - ATM Bitcoin (facile)
Étape 1 : Google Bitcoin ATMS près de chez moi
Étape 2 : Rendez-vous à l'un des guichets automatiques et envoyez 500 $ à l'adresse suivante
Étape 3 : Envoyez la confirmation que vous avez reçue du guichet automatique à l'e-mail suivant :
marlin432@mail.com
Veuillez attendre jusqu'à 24 heures pour que nous confirmions votre transaction.
Une fois que nous aurons confirmé votre transaction, nous vous enverrons le logiciel de décryptage pour déverrouiller
vos fichiers.Méthode de paiement #3 - Échange de Bitcoin en ligne (difficile)
Étape 1 : Inscrivez-vous pour un échange de bitcoins en ligne de votre lien.
Nous recommandons coinbase.comÉtape 2 : Inscrivez-vous sur l'échange et envoyez 500 $ à l'adresse suivante
Pour coinbase, nous vous recommandons d'ajouter votre compte bancaire, car cela accélérera les choses
Étape 3 : Envoyez la confirmation que vous avez reçue du guichet automatique à l'e-mail suivant :
marlin432@mail.com
Veuillez attendre jusqu'à 24 heures pour que nous confirmions votre transaction.
Une fois que nous aurons confirmé votre transaction, nous vous enverrons le logiciel de décryptage pour déverrouiller
vos fichiers.Le message délivré via l'image de fond d'écran est :
VOTRE ORDINATEUR A ÉTÉ VERROUILLÉ !
DOUBLE-CLIQUEZ SUR READ_THIS.txt POUR PLUS D'INSTRUCTIONS .'
