Файл рансъмуер
Изследователите на киберсигурността предупреждават потребителите за вредна заплаха за рансъмуер, наречена File Ransomware. Файловият рансъмуер е способен да заключва множество различни типове файлове, като ефективно спира достъпа на потребителите до техните собствени данни. Нападателите могат да използват криптираните файлове като лост за изнудване на пари от своите жертви. Въпреки че беше потвърдено, че File Ransomware е вариант от фамилията злонамерен софтуер Phobos , способността му да причинява щети остава значителна.
Жертвите на File Ransomware ще забележат, че всички засегнати файлове имат значително променени имена. Наистина File Ransomware добавя идентификатор низ, имейл адрес, контролиран от нападателите, и „.FILE“ към имената на криптираните файлове. В допълнение, зловредният софтуер ще пусне два нови файла на нарушеното устройство. Наречени „info.hta“ и „info.txt“, тези файлове имат за задача да носят бележките за откуп на нападателите.
Файлът .hta се използва като източник за изскачащ прозорец. Съобщението за искане на откуп обаче, показано в него, е изключително кратко и съдържа предимно информация за това как жертвите могат да се свържат с киберпрестъпниците. Бележката споменава два имейл адреса - 'teamchic@yandex.com' и 'teamchica@yandex.com', както и два Jabber акаунта - 'teamchic@jabb.im' и 'teamchic@exploit.im.'
Пълният набор от инструкции, оставени от File Ransomware, могат да бъдат намерени в текстовия файл на заплахата. Той уведомява жертвите, че исканата сума като откуп ще се основава на това колко скоро ще достигнат до нападателите. Освен това ще се приемат само плащания в биткойни. Хакерите също заявяват, че са готови да декриптират до 5 файла безплатно. Избраните файлове обаче трябва да имат общ размер по-малък от 4MB и не трябва да съдържат важни данни.
Бележката за откуп, доставена като текстов файл, е:
Всичките ви файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл teamchic@yandex.com
Напишете този идентификатор в заглавието на вашето съобщение -
При липса на отговор до 24 часа ни пишете на този e-mail:teamchica@yandex.com
Ако няма отговор от нашата поща, можете да инсталирате Jabber клиента и да ни пишете в подкрепа на teamchic@jabb.im или teamchic@exploit.im
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Инструкции за инсталиране на Jabber клиент:
Изтеглете клиента на jabber (Pidgin) от hxxps://pidgin.im/download/windows/
След инсталирането клиентът на Pidgin ще ви подкани да създадете нов акаунт.
Щракнете върху „Добавяне“
В полето "Протокол" изберете XMPP
В "Потребителско име" - измислете произволно име
В полето "домейн" - въведете всеки jabber-сървър, има много от тях, например - exploit.im
Създай парола
В долната част поставете отметка „Създаване на акаунт“
Щракнете върху добавяне
Ако сте избрали "домейн" - exploit.im, тогава трябва да се появи нов прозорец, в който ще трябва да въведете отново вашите данни:
Потребител
парола
Ще трябва да следвате връзката към captcha (там ще видите символите, които трябва да въведете в полето по-долу)
Ако не разбирате нашите инструкции за инсталиране на Pidgin клиент, можете да намерите много уроци за инсталиране в youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installвнимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.Съобщението, показано като изскачащ прозорец, е:
!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: teamchic@yandex.com.
Ако не отговорим до 24 часа, изпратете имейл на този адрес: teamchica@yandex.com
Ако няма отговор от нашата поща, можете да инсталирате Jabber клиента и да ни пишете в подкрепа на teamchic@jabb.im или teamchic@exploit.im '
