Още 1 рансъмуер

До CagedTech през Ransomwareг

Превод на:

Нова вредна заплаха, проследена като 1more Ransomware, е в състояние да криптира множество типове файлове, като ефективно блокира достъпа на потребителите до техните собствени данни. Важни документи, PDF файлове, бази данни, архиви, изображения, снимки и т.н. ще бъдат заключени чрез неразбиваем криптографски алгоритъм и оставени в неизползваемо състояние. След това операторите на 1more Ransomware ще се опитат да изнудят жертвите си за пари в замяна на обещание да помогнат с възстановяването на файловете.

Всеки път, когато рансъмуерът 1more криптира файл, той също така променя името на файла в значителна степен. Първо, 1more Ransomware добавя идентификационен низ, генериран за конкретната жертва. След това добавя имейл адреса „1moredec@gmail.com“, който се контролира от нападателите. И накрая, „.1more“ се поставя като ново файлово разширение. Когато заплахата завърши криптирането на всички целеви типове файлове, тя ще създаде текстов файл с име „unlock-info.txt“ на заразеното устройство. Вътре в този файл жертвите ще намерят бележка за откуп с инструкции от хакерите.

В съобщението за искане на откуп се посочва, че размерът на искания откуп ще зависи от времето, необходимо на жертвите на заплахата да се свържат с киберпрестъпниците. В бележката са споменати два имейл адреса – основният е „1moredec@gmail.com“, докато „1moredec@mailfence.com“ служи като резервен. Актьорите на заплахата изразяват готовност да декриптират 1 файл безплатно. Избраният файл обаче не трябва да е с размер над 1MB и не трябва да съдържа никаква ценна информация.

Пълният текст на бележката на 1more Ransomware е:

Всичките ви файлове са криптирани!

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл; 1moredec@gmail.com
Напишете този ID в заглавието на вашето съобщение:
При липса на отговор до 24 часа ни пишете на следните имейли: 1moredec@mailfence.com
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента за декриптиране, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди да платите, можете да ни изпратите до 1 файл за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 1Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама. '