Самостоятелен рансъмуер

Solo Ransomware е вредна заплаха, предназначена специално да заключва данните на своите жертви. Подобно на повечето зловреден софтуер от този тип, рутината за криптиране, използвана от заплахата, е достатъчно силна, за да попречи на засегнатите потребители или организации да възстановят своите данни без помощ от нападателите, главно необходимите ключове за декриптиране. Анализът на Solo Ransomware разкри, че заплахата принадлежи към семейството на зловреден софтуер VoidCrypt .

Solo Ransomware променя оригиналните имена на файловете, които криптира. Заплахата първо ще генерира идентификационен низ за конкретните жертви. След това ще добави имейл адреса „decryptionfiles@gmail.com“. И накрая, жертвите ще забележат, че всички засегнати файлове вече имат файлово разширение „.solo“. Бележка за откуп с исканията ще бъде пусната в заразените системи като текстов файл с име „unlock-info.txt“.

Отварянето на файла и прочитането на съобщението на киберпрестъпниците разкрива, че нападателите ще приемат само плащания за откуп в биткойни. Освен това се предполага, че цената на откупа ще се основава на времето, необходимо на жертвите да започнат комуникация с хакерите. В бележката се споменава вторичен имейл на адрес „ecryptionfiles@protonmail.com“. Очевидно нападателите също са готови да дешифрират един файл безплатно. Избраният файл обаче не трябва да съдържа важна информация и не трябва да надвишава 1 MB.

Пълният текст на бележката на Solo Ransomware е:

Всичките ви файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл; decryptionfiles@gmail.com
Напишете този ID в заглавието на вашето съобщение: -
В случай на липса на отговор до 24 часа, пишете ни на тези имейли: decryptionfiles@protonmail.com
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента за декриптиране, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди да платите, можете да ни изпратите до 1 файл за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 1Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама. '