Non Ransomware
Els cibercriminals estan utilitzant una nova variant de programari maliciós creada a partir de l'infame amenaça Phobos Ransomware. Els investigadors d'infosec segueixen aquesta nova variant com a Non Ransomware. Ha conservat totes les capacitats destructives que es troben a les altres variants de la família Phobos Ransomware . Com a tal, qualsevol sistema infectat estarà sotmès a un xifratge de dades que deixarà la majoria dels fitxers emmagatzemats allà en un estat inutilitzable. Els usuaris afectats notaran que tots els fitxers bloquejats ara tenen noms modificats dràsticament. L'amenaça afegirà una cadena d'identificació, una adreça de correu electrònic (noname@mailc.net) i finalment '.Non' com a nova extensió. Un altre canvi fet al sistema serà la creació de dos fitxers anomenats 'info.hta' i 'info.txt'. Aquests fitxers tenen la tasca de lliurar dues notes de rescat diferents.
El fitxer de text conté un missatge breu dels atacants. Simplement se'ls diu a les víctimes que estableixin contacte amb els ciberdelinqüents mitjançant dues adreces de correu electrònic: "noname@mailc.net" i "noname@mailas.com". La nota de rescat adequada es lliura en una finestra emergent generada a partir del fitxer .tha. Aclareix que els atacants només acceptaran pagaments fets amb la criptomoneda Bitcoin. A més, aparentment, la quantitat exacta del rescat demanat dependrà del temps que triguen les víctimes a iniciar la comunicació. La nota també revela que els usuaris afectats poden enviar fins a 5 fitxers amb una mida total inferior a 4 MB per desbloquejar-los de manera gratuïta.
El missatge que es mostra en una finestra emergent és:
' Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu noname@mailc.net
Escriu aquest identificador al títol del teu missatge
En cas de no resposta en 24 hores escriu-nos a aquest correu electrònic:noname@mailas.com
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.El fitxer de text contindrà les instruccions següents:
!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los envieu un correu electrònic a aquesta adreça: noname@mailc.net.
Si no responem en 24h., envieu un correu electrònic a aquesta adreça: noname@mailas.com .'
