Solo Ransomware

Solo Ransomware je škodlivá hrozba navržená speciálně k uzamčení dat svých obětí. Stejně jako většina malwaru tohoto typu je šifrovací rutina využívaná hrozbou dostatečně silná, aby zabránila postiženým uživatelům nebo organizacím v obnovení jejich dat bez pomoci útočníků, zejména potřebných dešifrovacích klíčů. Analýza Solo Ransomware odhalila, že hrozba patří do rodiny malwaru VoidCrypt .

Solo Ransomware upravuje původní názvy souborů, které šifruje. Hrozba nejprve vygeneruje ID řetězec pro konkrétní oběti. Dále připojí e-mailovou adresu „decryptionfiles@gmail.com“. Nakonec si oběti všimnou, že všechny dotčené soubory nyní mají příponu souboru '.solo'. Výkupné s požadavky bude umístěno na infikované systémy jako textový soubor s názvem 'unlock-info.txt.'

Otevření souboru a přečtení zprávy kyberzločinců odhalí, že útočníci budou přijímat výkupné pouze v bitcoinech. Kromě toho bude cena výkupného údajně vycházet z času, který oběti zabere zahájení komunikace s hackery. V poznámce je uveden sekundární e-mail na adrese 'ecryptionfiles@protonmail.com'. Zdá se, že útočníci jsou také ochotni dešifrovat jeden soubor zdarma. Vybraný soubor však nesmí obsahovat žádné důležité informace a neměl by přesáhnout 1 MB.

Úplný text poznámky Solo Ransomware je:

' Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail; decryptionfiles@gmail.com
Do názvu zprávy napište toto ID: -
V případě, že do 24 hodin neodpovíte, napište nám na tyto e-maily: decryptionfiles@protonmail.com
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 1 soubor k bezplatnému dešifrování. Celková velikost souborů musí být menší než 1 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '