Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Unknown Ransomware

Unknown Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές ανακάλυψαν μια νέα παραλλαγή ransomware, η οποία παρακολουθείται ως το Unknown Ransomware. Αυτό το απειλητικό λογισμικό κρυπτογραφεί τα αρχεία και αλλάζει τα ονόματα των αρχείων τους, προσθέτοντας το αναγνωριστικό του θύματος, τη διεύθυνση ηλεκτρονικού ταχυδρομείου «masterfix@tuta.io» και την επέκταση «.unknown» σε αυτά. Το Unknown Ransomware δημιουργεί επίσης δύο σημειώσεις λύτρων με τη μορφή αρχείων «info.hta» και «info.txt». Το Unknown Ransomware ανήκει στην οικογένεια κακόβουλου λογισμικού Phobos .

Μια επισκόπηση των απαιτήσεων του Unknown Ransomware

Το Unknown Ransomware κρυπτογραφεί τα δεδομένα των θυμάτων και απαιτεί πληρωμή λύτρων με αντάλλαγμα την αποκρυπτογράφηση. Τα θύματα καλούνται να επικοινωνήσουν με τους φορείς της απειλής μέσω email ('masterfix@tuta.io') ή Telegram ('@Stop_24') για να λάβουν περαιτέρω οδηγίες. Το κύριο σημείωμα λύτρων («info.hta») αναφέρει ότι η τιμή της αποκρυπτογράφησης των δεδομένων εξαρτάται από το πόσο γρήγορα επικοινωνούν τα θύματα με τον παράγοντα της απειλής. Προειδοποιεί επίσης για την απόπειρα αποκρυπτογράφησης αρχείων χρησιμοποιώντας λογισμικό τρίτων, καθώς μπορεί να έχει ως αποτέλεσμα την οριστική απώλεια των δεδομένων σας. Τα θύματα έχουν την ευκαιρία να στείλουν έως και πέντε αρχεία για δωρεάν αποκρυπτογράφηση.

Πώς μολύνουν τις συσκευές απειλές όπως το Unknown Ransomware

Μία από τις πιο ευνοϊκές μεθόδους που χρησιμοποιούνται για τη διάδοση ransomware είναι μέσω οπλισμένων συνημμένων email. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά περιέχουν εκτελέσιμα αρχεία με επικάλυψη κακόβουλου λογισμικού ή κατεστραμμένες μακροεντολές που είναι ενσωματωμένες σε έγγραφα για να μολύνουν το σύστημά σας όταν τα θύματα τα ανοίγουν.

Οι λήψεις μέσω Drive-by ή οι κακόβουλες διαφημίσεις μπορούν επίσης να χρησιμοποιηθούν ως τρόπος διάδοσης απειλών ransomware. Οι λήψεις Drive-by επιτρέπουν στους χάκερ να εγκαθιστούν εξ αποστάσεως κακόβουλο λογισμικό σε υπολογιστές ανυποψίαστων χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους. Συχνά χρησιμοποιούν αναδυόμενα παράθυρα ή ανακατευθύνσεις που αναγκάζουν τους χρήστες να κατεβάσουν κρυφό ransomware στα συστήματά τους χωρίς ποτέ να επισκεφτούν έναν ιστότοπο, να κάνουν κλικ σε ένα συνημμένο email ή να συμφωνήσουν με οποιοδήποτε είδος προτροπής λήψης.

Το σημείωμα λύτρων εμφανίζεται σε ένα αναδυόμενο παράθυρο και γράφει:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail masterfix@tuta.io
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω του λογαριασμού Telegram.org: @Stop_24
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'

Το μήνυμα που απαιτεί λύτρα που παραδόθηκε ως αρχείο κειμένου έχει ως εξής:

'!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: masterfix@tuta.io.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε μήνυμα στο τηλεγράφημα: @Stop_24'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...