رانسومواري منفرد
يعتبر Solo Ransomware تهديدًا مؤلمًا مصممًا خصيصًا لقفل بيانات ضحاياه. مثل معظم البرامج الضارة من هذا النوع ، فإن روتين التشفير المستخدم بواسطة التهديد قوي بما يكفي لمنع المستخدمين أو المؤسسات المتأثرة من استعادة بياناتهم دون مساعدة من المهاجمين ، وخاصة مفاتيح فك التشفير المطلوبة. كشف تحليل Solo Ransomware أن التهديد ينتمي إلى عائلة البرامج الضارة VoidCrypt .
يعدل Solo Ransomware الأسماء الأصلية للملفات التي يشفرها. سينشئ التهديد أولاً سلسلة معرف للضحايا المحددين. بعد ذلك ، سيتم إلحاق عنوان البريد الإلكتروني "decryptionfiles@gmail.com". أخيرًا ، سيلاحظ الضحايا أن جميع الملفات المتأثرة بها الآن امتداد الملف ".solo". سيتم إسقاط مذكرة فدية بالمطالب على الأنظمة المصابة كملف نصي باسم "unlock-info.txt".
يكشف فتح الملف وقراءة رسالة مجرمي الإنترنت أن المهاجمين لن يقبلوا إلا مدفوعات الفدية بعملة البيتكوين. علاوة على ذلك ، من المفترض أن يعتمد سعر الفدية على الوقت الذي يستغرقه الضحايا لبدء التواصل مع المتسللين. تم ذكر بريد إلكتروني ثانوي على "ecryptionfiles@protonmail.com" في الملاحظة. على ما يبدو ، فإن المهاجمين أيضًا على استعداد لفك تشفير ملف واحد مجانًا. ومع ذلك ، يجب ألا يحتوي الملف المختار على أي معلومات مهمة ويجب ألا يتجاوز 1 ميغابايت.
النص الكامل لملاحظة Solo Ransomware هو:
تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، اكتب لنا على البريد الإلكتروني ؛ decryptionfiles@gmail.com
اكتب هذا المعرف في عنوان رسالتك: -
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذه الرسائل الإلكترونية: decryptionfiles@protonmail.com
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع سنرسل لك أداة فك التشفير التي ستقوم بفك تشفير جميع ملفاتك.فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى ملف واحد إلينا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 1 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "
