Unique Ransomware
Unique Ransomware je hrozivý malwarový nástroj, který mohou kyberzločinci použít k šifrování dat svých obětí. Tyto zhoubné hrozby jsou obvykle nasazovány jako součást finančně motivovaných útoků, kdy aktéři hrozeb využívají zamčená data svých obětí jako způsob, jak vymáhat peníze od postižených uživatelů nebo firemních organizací. Analýza jedinečného ransomwaru odhalila, že navzdory svému názvu hrozba ve skutečnosti není jedinečným malwarem. Místo toho je to další varianta patřící do rodiny Phobos Ransomware .
Oběti hrozby si všimnou, že téměř všechna jejich data uložená na infikovaných zařízeních jsou nyní zcela nepoužitelná. Kromě toho budou výrazně upraveny názvy dotčených souborů. Unique Ransomware nejprve k názvům souborů připojí řetězec ID. Poté přidá e-mailovou adresu „uniqueproject@xsmail.com“. Nakonec bude '.unique' připojeno jako nová přípona souboru. Dvě poznámky o výkupném budou vhozeny do zařízení oběti jako dva soubory s názvem „info.hta“ a „info.txt“.
Textový soubor obsahuje jen pár vět, které hlavně sdělují obětem Unique Ransomware, aby kontaktovaly e-mailové adresy 'uniqueproject@xsmail.com' nebo 'uniqueproject@fastmail.com'. Hlavní zpráva požadující výkupné se zobrazí ve vyskakovacím okně. Uvádí, že útočníci budou přijímat pouze platby výkupného provedené pomocí kryptoměny Bitcoin. Oběti jsou také informovány, že mohou zdarma odeslat až 5 souborů k dešifrování. Vybrané soubory však musí mít celkovou velikost menší než 4 MB a neměly by obsahovat žádná důležitá data.
Úplný text výkupného zobrazeného ve vyskakovacím okně je:
' Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail uniqueproject@xsmail.com
Napište toto ID do názvu vaší zprávy -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail:uniqueproject@fastmail.com
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.Textový soubor Unique Ransomware obsahuje následující zprávu:
!!!Všechny vaše soubory jsou šifrované!!!
Pro jejich dešifrování pošlete e-mail na tuto adresu: uniqueproject@xsmail.com.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: uniqueproject@fastmail.com '
