1 Ransomware mere

En ny sårende trussel spores, da 1more Ransomware er i stand til at kryptere adskillige filtyper og effektivt låse brugere fra at få adgang til deres egne data. Vigtige dokumenter, PDF'er, databaser, arkiver, billeder, fotos osv., vil blive låst via en uncrackable kryptografisk algoritme og efterladt i en ubrugelig tilstand. Operatørerne af 1more Ransomware vil derefter forsøge at afpresse deres ofre for penge, til gengæld for et løfte om at hjælpe med gendannelsen af filerne.

Når 1more Ransomware krypterer en fil, ændrer den også filens navn i væsentlig grad. Først tilføjer 1more Ransomware en id-streng, der er genereret til det specifikke offer. Derefter tilføjer den e-mailadressen '1moredec@gmail.com', som kontrolleres af angriberne. Til sidst placeres '.1more' som en ny filtypenavn. Når truslen har fuldført krypteringen af alle målrettede filtyper, vil den oprette en tekstfil med navnet 'unlock-info.txt' på den inficerede enhed. Inde i denne fil vil ofrene finde en løsesumseddel med instruktioner fra hackerne.

Den løsesum-krævende besked fastslår, at størrelsen af den krævede løsesum vil afhænge af den tid, det tager ofrene for truslen at kontakte de cyberkriminelle. To e-mailadresser er nævnt i noten - den vigtigste er '1moredec@gmail.com', mens '1moredec@mailfence.com' fungerer som backup. Trusselsaktørerne udtrykker deres vilje til at dekryptere 1 fil gratis. Den valgte fil må dog ikke være større end 1 MB og bør ikke indeholde værdifuld information.

Den fulde tekst af 1more Ransomwares note er:

' Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen; 1moredec@gmail.com
Skriv dette ID i titlen på din besked:
I tilfælde af intet svar inden for 24 timer, skriv til os til disse e-mails: 1moredec@mailfence.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '

1more Ransomware tilhører VoidCrypt Ransomware-familien.