PayMe100USD Ransomware IOCs

ransomware

PayMe100USD - это новая программа-вымогатель, написанная на языке Python, которая была обнаружена в марте 2023 года. Вредоносная программа обладает базовой функциональностью и выполняет обычные действия ransomware.

Образцы вымогательского ПО PayMe100USD, собранные FortiGuard Labs, имеют логотип Microsoft Bing и имя файла "newbing.exe". Таким образом, эта программа-вымогатель, скорее всего, распространялась через поддельные программы установки Bing.

После запуска PayMe100USD ransomware шифрует файлы на дисках D, E и F и пользовательский каталог на диске C. Она добавляет расширение файла ".PayMe100USD" к пораженным файлам. Программа-вымогатель избегает шифрования файлов со следующими расширениями файлов:

.py, .pem, .exe, .mp4, .mkv, .payme100usd (расширения файлов, зашифрованных программой-вымогателем PayMe100USD) , .iso

Затем ransomware сбрасывает восемь записок с выкупом, обозначенных как "PayMe 1.txt" - "PayMe 8.txt". Хотя последняя цифра в названиях файлов отличается, все записки о выкупе идентичны. В записках с выкупом содержится просьба к жертвам заплатить 100 долларов США в биткойнах в течение 48 часов, чтобы восстановить пораженные файлы и предотвратить продажу якобы украденных данных в темной паутине.

Indicators of Compromise

SHA256

  • 4daca38854ba0a471d25250f106122ff81b8bbda2b19569a9e0b6e7f56187746
  • c2aa5d89d1fb63c65806a789f529daf774ceff411338c43438ea6c0175e10fd0
Комментарии: 0