Unknown Ransomware
Els investigadors han descobert una nova variant de ransomware, que es fa un seguiment com a Unknown Ransomware. Aquest programari amenaçador xifra els fitxers i en canvia el nom, afegint-hi l'identificador de la víctima, l'adreça de correu electrònic "masterfix@tuta.io" i l'extensió ".unknown". El Unknown Ransomware també crea dues notes de rescat en forma de fitxers "info.hta" i "info.txt". El Unknown Ransomware pertany a la família de programari maliciós Phobos .
Una visió general de les demandes de Unknown Ransomware
El Unknown Ransomware xifra les dades de les víctimes i exigeix un pagament de rescat a canvi de desxifrar-lo. Es demana a les víctimes que es posin en contacte amb els actors de l'amenaça per correu electrònic ("masterfix@tuta.io") o Telegram ("@Stop_24") per rebre més instruccions. La nota de rescat principal ('info.hta') afirma que el preu del desxifrat de dades depèn de la rapidesa amb què les víctimes contactin amb l'actor de l'amenaça. També adverteix que no intenteu desxifrar fitxers amb programari de tercers, ja que pot provocar que les vostres dades es perdin permanentment. Les víctimes tenen l'oportunitat d'enviar fins a cinc fitxers per al desxifrat gratuït.
Com infecten els dispositius amenaces com el Unknown Ransomware?
Un dels mètodes més utilitzats per difondre el ransomware és mitjançant fitxers adjunts de correu electrònic armats. Aquests missatges de correu electrònic sovint contenen fitxers executables amb programari maliciós o macros danyades incrustades als documents per infectar el vostre sistema quan les víctimes els obren.
Les descàrregues drive-by o la publicitat malintencionada també es poden utilitzar com a forma de difondre amenaces de ransomware. Les descàrregues drive-by permeten als pirates informàtics instal·lar de manera remota programari maliciós als ordinadors dels usuaris desprevinguts sense el seu coneixement ni consentiment. Sovint utilitzen finestres emergents o redireccions que obliguen els usuaris a descarregar ransomware ocult als seus sistemes sense visitar mai un lloc web, fer clic en un fitxer adjunt de correu electrònic o acceptar cap tipus de sol·licitud de descàrrega.
La nota de rescat es mostra en una finestra emergent i diu:
"Tots els vostres fitxers han estat xifrats!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic masterfix@tuta.io
Escriu aquest identificador al títol del teu missatge -
Si no rebeu una resposta en 24 hores, poseu-vos en contacte amb nosaltres mitjançant el compte de Telegram.org: @Stop_24
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'
El missatge que exigeix un rescat lliurat com a fitxer de text diu:
'!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: masterfix@tuta.io.
Si no responem en 24h, envia un missatge a telegram: @Stop_24'
