PayMe100USD - это новая программа-вымогатель, написанная на языке Python, которая была обнаружена в марте 2023 года. Вредоносная программа обладает базовой функциональностью и выполняет обычные действия ransomware.
Образцы вымогательского ПО PayMe100USD, собранные FortiGuard Labs, имеют логотип Microsoft Bing и имя файла "newbing.exe". Таким образом, эта программа-вымогатель, скорее всего, распространялась через поддельные программы установки Bing.
После запуска PayMe100USD ransomware шифрует файлы на дисках D, E и F и пользовательский каталог на диске C. Она добавляет расширение файла ".PayMe100USD" к пораженным файлам. Программа-вымогатель избегает шифрования файлов со следующими расширениями файлов:
.py, .pem, .exe, .mp4, .mkv, .payme100usd (расширения файлов, зашифрованных программой-вымогателем PayMe100USD) , .iso
Затем ransomware сбрасывает восемь записок с выкупом, обозначенных как "PayMe 1.txt" - "PayMe 8.txt". Хотя последняя цифра в названиях файлов отличается, все записки о выкупе идентичны. В записках с выкупом содержится просьба к жертвам заплатить 100 долларов США в биткойнах в течение 48 часов, чтобы восстановить пораженные файлы и предотвратить продажу якобы украденных данных в темной паутине.
Indicators of Compromise
SHA256
- 4daca38854ba0a471d25250f106122ff81b8bbda2b19569a9e0b6e7f56187746
- c2aa5d89d1fb63c65806a789f529daf774ceff411338c43438ea6c0175e10fd0
