Unique Ransomware
Unique Ransomware és una eina de programari maliciós amenaçador que els cibercriminals poden utilitzar per xifrar les dades de les seves víctimes. Aquestes amenaces malignes solen desplegar-se com a part d'atacs de motivació financera, on els actors de l'amenaça utilitzen les dades bloquejades de les seves víctimes com una manera d'extorsionar els usuaris afectats o les organitzacions corporatives per diners. L'anàlisi del Unique Ransomware ha revelat que, malgrat el seu nom, l'amenaça no és, de fet, un programari maliciós únic. En canvi, és una altra variant que pertany a la família Phobos Ransomware .
Les víctimes de l'amenaça notaran que gairebé totes les seves dades emmagatzemades als dispositius infectats ara són completament inutilitzables. A més, els noms dels fitxers afectats es modificaran significativament. El Unique Ransomware adjuntarà primer una cadena d'identificació als noms dels fitxers. Aleshores, afegirà l'adreça de correu electrònic 'uniqueproject@xsmail.com'. Finalment, s'adjuntarà '.unique' com una nova extensió de fitxer. Dues notes de rescat es deixaran caure al dispositiu de la víctima com a dos fitxers anomenats "info.hta" i "info.txt".
El fitxer de text conté només un parell de frases, principalment dient a les víctimes del Unique Ransomware que es posin en contacte amb les adreces de correu electrònic "uniqueproject@xsmail.com" o "uniqueproject@fastmail.com". El missatge principal que exigeix el rescat es mostrarà en una finestra emergent. Afirma que els atacants només acceptaran pagaments de rescat fets amb la criptomoneda Bitcoin. També s'informa a les víctimes que poden enviar fins a 5 fitxers per desxifrar-los de forma gratuïta. Tanmateix, els fitxers escollits han de tenir una mida total inferior a 4 MB i no han de contenir cap dada important.
El text complet de la nota de rescat que es mostra en una finestra emergent és:
' Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic uniqueproject@xsmail.com
Escriu aquest identificador al títol del teu missatge -
En cas de no resposta en 24 hores escriu-nos a aquest correu electrònic:uniqueproject@fastmail.com
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.El fitxer de text d'Unique Ransomware conté el missatge següent:
!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los envieu un correu electrònic a aquesta adreça: uniqueproject@xsmail.com.
Si no responem en 24h., envieu un correu electrònic a aquesta adreça: uniqueproject@fastmail.com '
