Non Ransomware

Kyberzločinci používají novou variantu malwaru vytvořenou z nechvalně známé hrozby Phobos Ransomware. Tato nová varianta je sledována výzkumníky infosec jako Non Ransomware. Zachoval si všechny destruktivní schopnosti nalezené v ostatních variantách rodiny Phobos Ransomware . Jako takový bude každý infikovaný systém podroben šifrování dat, které zanechá většinu souborů uložených v nepoužitelném stavu. Dotčení uživatelé si všimnou, že všechny uzamčené soubory mají nyní drasticky upravené názvy. Hrozba přidá řetězec ID, e-mailovou adresu (noname@mailc.net) a nakonec '.Non' jako novou příponu. Další změnou v systému bude vytvoření dvou souborů s názvem 'info.hta' a 'info.txt.' Tyto soubory mají za úkol doručit dvě různé výkupné.

Textový soubor obsahuje krátkou zprávu od útočníků. Obětem je jednoduše řečeno, aby navázaly kontakt s kyberzločinci prostřednictvím dvou e-mailových adres – „noname@mailc.net“ a „noname@mailas.com“. Správné výkupné je doručeno ve vyskakovacím okně vygenerovaném ze souboru .tha. Upřesňuje, že útočníci budou přijímat pouze platby provedené pomocí kryptoměny Bitcoin. Přesná výše požadovaného výkupného bude navíc zřejmě záviset na čase, který obětem zabere zahájení komunikace. Poznámka také odhaluje, že dotčení uživatelé mohou zdarma odemknout až 5 souborů, které mají celkovou velikost menší než 4 MB.

Zpráva zobrazená ve vyskakovacím okně je:

' Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail noname@mailc.net
Napište toto ID do názvu vaší zprávy
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail:noname@mailas.com
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Textový soubor bude obsahovat následující pokyny:

!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: noname@mailc.net.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: noname@mailas.com .'