File Ransomware
Els investigadors de ciberseguretat adverteixen als usuaris sobre una amenaça de ransomware perjudicial anomenada File Ransomware. File Ransomware és capaç de bloquejar nombrosos tipus de fitxers diferents, impedint de manera efectiva que els usuaris accedeixin a les seves pròpies dades. Els atacants poden utilitzar els fitxers xifrats com a palanquejament per extorsionar diners a les seves víctimes. Tot i que s'ha confirmat que File Ransomware és una variant de la família de programari maliciós Phobos , la seva capacitat de causar danys continua sent important.
Les víctimes del File Ransomware notaran que tots els fitxers afectats tenen noms modificats significativament. De fet, File Ransomware afegeix una cadena d'identificació, una adreça de correu electrònic controlada pels atacants i '.FILE' als noms dels fitxers xifrats. A més, el programari maliciós deixarà caure dos fitxers nous al dispositiu trencat. Anomenats "info.hta" i "info.txt", aquests fitxers tenen l'encàrrec de portar les notes de rescat dels atacants.
El fitxer .hta s'utilitza com a font per a una finestra emergent. Tanmateix, el missatge que exigeix el rescat que s'hi mostra és extremadament breu i principalment conté informació sobre com les víctimes poden contactar amb els ciberdelinqüents. La nota esmenta dues adreces de correu electrònic: "teamchic@yandex.com" i "teamchica@yandex.com", així com dos comptes de Jabber: "teamchic@jabb.im" i "teamchic@exploit.im".
El conjunt complet d'instruccions deixades pel File Ransomware es pot trobar al fitxer de text de l'amenaça. Notifica a les víctimes que l'import demanat com a rescat es basarà en la rapidesa amb què es posin en contacte amb els atacants. A més, només s'acceptaran pagaments en Bitcoin. Els pirates informàtics també afirmen que estan disposats a desxifrar fins a 5 fitxers de forma gratuïta. Tanmateix, els fitxers escollits han de tenir una mida total inferior a 4 MB i no han de contenir cap dada important.
La nota de rescat lliurada com a fitxer de text és:
' Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic teamchic@yandex.com
Escriu aquest identificador al títol del teu missatge -
En cas de no resposta en 24 hores escriu-nos a aquest correu electrònic: teamchica@yandex.com
Si no hi ha resposta del nostre correu, podeu instal·lar el client Jabber i escriure'ns per donar suport a teamchic@jabb.im o teamchic@exploit.im
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Instruccions d'instal·lació del client Jabber:
Baixeu el client jabber (Pidgin) des de hxxps://pidgin.im/download/windows/
Després de la instal·lació, el client Pidgin us demanarà que creeu un compte nou.
Feu clic a "Afegeix"
Al camp "Protocol", seleccioneu XMPP
A "Nom d'usuari" - trobeu qualsevol nom
Al camp "domini": introduïu qualsevol servidor jabber, n'hi ha molts, per exemple: exploit.im
Crea una contrassenya
A la part inferior, marqueu "Crea un compte"
Feu clic a afegir
Si heu seleccionat "domini" - exploit.im, hauria d'aparèixer una nova finestra en la qual haureu de tornar a introduir les vostres dades:
Usuari
contrasenya
Haureu de seguir l'enllaç al captcha (allà veureu els caràcters que heu d'introduir al camp de sota)
Si no enteneu les instruccions d'instal·lació del client Pidgin, podeu trobar molts tutorials d'instal·lació a youtube: hxxps://www.youtube.com/results?search_query=pidgin+jabber+installAtenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.El missatge que es mostra com a finestra emergent és:
!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: teamchic@yandex.com.
Si no responem en 24h, envieu un correu electrònic a aquesta adreça: teamchica@yandex.com
Si no hi ha resposta del nostre correu, podeu instal·lar el client Jabber i escriure'ns per donar suport a teamchic@jabb.im o teamchic@exploit.im "
