Unknown Ransomware

Výzkumníci odhalili novou variantu ransomwaru, která je sledována jako neznámý ransomware. Tento výhružný software zašifruje soubory a změní jejich názvy, přidá k nim ID oběti, e-mailovou adresu „masterfix@tuta.io“ a příponu „.unknown“. Unknown Ransomware také vytváří dvě poznámky o výkupném ve formě souborů „info.hta“ a „info.txt“. Neznámý ransomware patří do rodiny malwaru Phobos .

Přehled požadavků Unknown Ransomware

Neznámý ransomware zašifruje data obětí a výměnou za dešifrování požaduje výkupné. Oběti jsou vyzvány, aby kontaktovaly aktéry hrozby prostřednictvím e-mailu ('masterfix@tuta.io') nebo telegramu ('@Stop_24'), aby obdržely další pokyny. Hlavní poznámka o výkupném („info.hta“) uvádí, že cena za dešifrování dat závisí na tom, jak rychle oběti kontaktují aktéra hrozby. Také varuje před pokusy o dešifrování souborů pomocí softwaru třetích stran, protože to může vést k trvalé ztrátě vašich dat. Oběti mají možnost poslat až pět souborů k bezplatnému dešifrování.

Jak hrozby jako Unknown Ransomware infikují zařízení?

Jednou z nejoblíbenějších metod používaných k šíření ransomwaru je prostřednictvím e-mailových příloh se zbraněmi. Tyto e-mailové zprávy často obsahují spustitelné soubory s malwarem nebo poškozená makra vložená do dokumentů, která infikují váš systém, když je oběť otevřou.

Stahování typu Drive-by nebo malvertising mohou být také použity jako způsob šíření hrozeb ransomwaru. Stahování typu Drive-by umožňuje hackerům vzdáleně instalovat malware do počítačů nic netušících uživatelů bez jejich vědomí nebo souhlasu. Často používají vyskakovací okna nebo přesměrování, která nutí uživatele ke stažení skrytého ransomwaru do jejich systémů, aniž by kdy navštívili webovou stránku, klikli na přílohu e-mailu nebo souhlasili s jakoukoli výzvou ke stažení.

Výkupné se zobrazí ve vyskakovacím okně a zní:

„Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail masterfix@tuta.io
Napište toto ID do názvu vaší zprávy -
Pokud neobdržíte odpověď do 24 hodin, kontaktujte nás prostřednictvím účtu Telegram.org: @Stop_24
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'

Zpráva požadující výkupné doručená jako textový soubor zní:

'!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: masterfix@tuta.io.
Pokud neodpovíme do 24 hodin, pošlete zprávu na telegram: @Stop_24'