Non Ransomware

Киберпрестъпниците използват нов вариант на зловреден софтуер, създаден от прословутата заплаха Phobos Ransomware. Този нов вариант се проследява от изследователите на infosec като Non Ransomware. Той е запазил всички разрушителни способности, открити в другите варианти на семейството Phobos Ransomware . Като такава, всяка заразена система ще бъде подложена на криптиране на данни, което ще остави повечето от файловете, съхранявани там, в неизползваемо състояние. Засегнатите потребители ще забележат, че всички заключени файлове вече имат драстично променени имена. Заплахата ще добави идентификационен низ, имейл адрес (noname@mailc.net) и накрая „.Non“ като ново разширение. Друга промяна, направена в системата, ще бъде създаването на два файла с име 'info.hta' и 'info.txt'. Тези файлове имат задача да доставят две различни бележки за откуп.

Текстовият файл съдържа кратко съобщение от нападателите. На жертвите просто се казва да установят контакт с киберпрестъпниците чрез два имейл адреса – „noname@mailc.net“ и „noname@mailas.com“. Правилната бележка за откуп се доставя в изскачащ прозорец, генериран от файла .tha. В него се пояснява, че нападателите ще приемат само плащания, извършени с помощта на криптовалутата Bitcoin. Освен това точната сума на искания откуп очевидно ще зависи от времето, необходимо на жертвите да започнат комуникация. Бележката също така разкрива, че засегнатите потребители могат да изпращат до 5 файла, които са по-малки от 4MB в общ размер, за да бъдат отключени безплатно.

Съобщението, което се показва в изскачащ прозорец, е:

' Всичките ви файлове са криптирани!

Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър. Ако желаете да ги възстановите, пишете ни на имейл noname@mailc.net
Напишете този идентификатор в заглавието на вашето съобщение
При липса на отговор в рамките на 24 часа ни пишете на този e-mail:noname@mailas.com
Трябва да платите за декриптиране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще декриптира всичките ви файлове.

Безплатно декриптиране като гаранция
Преди да платите можете да ни изпратите до 5 файла за безплатно декриптиране. Общият размер на файловете трябва да бъде по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, архивни копия, големи Excel листове и др.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама.

Текстовият файл ще съдържа следните инструкции:

!!!Всичките ви файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: noname@mailc.net.
Ако не отговорим в рамките на 24 часа, изпратете имейл на този адрес: noname@mailas.com .'