Soubor Ransomware
Výzkumníci v oblasti kybernetické bezpečnosti varují uživatele před škodlivou hrozbou ransomwaru s názvem File Ransomware. File Ransomware je schopen uzamknout mnoho různých typů souborů, čímž efektivně zabrání uživatelům v přístupu k jejich vlastním datům. Útočníci mohou použít zašifrované soubory jako páku k vymáhání peněz od svých obětí. Ačkoli bylo potvrzeno, že File Ransomware je variantou z rodiny malwaru Phobos , jeho schopnost způsobit škody zůstává významná.
Oběti souborového ransomwaru si všimnou, že všechny postižené soubory mají výrazně změněné názvy. Soubor Ransomware skutečně přidává k názvům zašifrovaných souborů řetězec ID, e-mailovou adresu kontrolovanou útočníky a „.FILE“. Malware navíc na napadené zařízení zahodí dva nové soubory. Tyto soubory pojmenované „info.hta“ a „info.txt“ mají za úkol nést výkupné útočníků.
Soubor .hta se používá jako zdroj pro vyskakovací okno. Zpráva požadující výkupné v něm zobrazená je však extrémně krátká a většinou obsahuje informace o tom, jak mohou oběti kontaktovat kyberzločince. Poznámka zmiňuje dvě e-mailové adresy - 'teamchic@yandex.com' a 'teamchica@yandex.com' a také dva účty Jabber - 'teamchic@jabb.im' a 'teamchic@exploit.im.'
Úplnou sadu pokynů zanechaných souborem Ransomware lze nalézt v textovém souboru hrozby. Oznamuje obětem, že částka požadovaná jako výkupné bude záviset na tom, jak brzy útočníky osloví. Kromě toho budou přijímány pouze platby v bitcoinech. Hackeři také uvádějí, že jsou ochotni zdarma dešifrovat až 5 souborů. Vybrané soubory však musí mít celkovou velikost menší než 4 MB a neměly by obsahovat žádná důležitá data.
Výkupné doručené jako textový soubor je:
' Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail teamchic@yandex.com
Napište toto ID do názvu vaší zprávy -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail:teamchica@yandex.com
Pokud z naší pošty nepřijde žádná odpověď, můžete si nainstalovat klienta Jabber a napsat nám na podporu teamchic@jabb.im nebo teamchic@exploit.im
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pokyny k instalaci klienta Jabber:
Stáhněte si klienta jabber (Pidgin) z hxxps://pidgin.im/download/windows/
Po instalaci vás klient Pidgin vyzve k vytvoření nového účtu.
Klikněte na "Přidat"
V poli "Protokol" vyberte XMPP
V "Uživatelské jméno" - vymyslete libovolné jméno
Do pole "doména" - zadejte jakýkoli jabber-server, je jich hodně, například - exploit.im
Vytvořit heslo
V dolní části zaškrtněte „Vytvořit účet“
Klikněte na přidat
Pokud jste vybrali "doménu" - exploit.im, mělo by se objevit nové okno, ve kterém budete muset znovu zadat svá data:
Uživatel
Heslo
Budete muset následovat odkaz na captcha (tam uvidíte znaky, které musíte zadat do pole níže)
Pokud nerozumíte našim pokynům k instalaci klienta Pidgin, můžete najít mnoho instalačních tutoriálů na youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installPozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.Zpráva zobrazená jako vyskakovací okno je:
!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: teamchic@yandex.com.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: teamchica@yandex.com
Pokud z naší pošty nepřijde žádná odpověď, můžete si nainstalovat klienta Jabber a napsat nám na podporu teamchic@jabb.im nebo teamchic@exploit.im '
