Fair Ransomware
Fair Ransomware er en ny krypto-locker-malware-trussel, der er blevet opdaget i naturen af infosec-forskere. Analysering af den underliggende kode afslørede, at Fair Ransomware ikke er en unik oprettelse af malware. I stedet er det en variant, der hører til Makop Ransomware- familien. Enhver computer, der er inficeret med truslen, låses effektivt - næsten alle de filer, der er gemt på den, bliver utilgængelige og ubrugelige.
Tegnet på Fair Ransomwares skadelige aktivitet, som de fleste af dens ofre vil bemærke, er den pludselige ændring af navnene på deres private eller forretningsrelaterede filer. Truslen ændrer navnene på de filer, den krypterer betydeligt. Det tager det originale filnavn og tilføjer først en streng, der repræsenterer offerets ID, en e-mail-adresse, der tilhører hackerne, og endelig '.fair' som en ny udvidelse. E-mail-adressen, der er placeret i filnavnene, er 'fairexchange@qq.com'. Truslen slipper en løsesumnote med instruktioner fra cyberkriminelle som en tekstfil med navnet 'readme-warning.txt.' En duplikat af den løsesumnebærende fil oprettes i hver mappe, der indeholder krypterede filer.
Instruktionerne fra de kriminelle, der er ansvarlige for frigørelsen af Fair Ransomware, indeholder ikke det nøjagtige beløb, der kræves af ofrene. Det anføres dog, at transaktionen skal foretages ved hjælp af Bitcoin, uden tvivl den mest anvendte kryptokurrency. Efter betalingen forventes ofrene at indlede kontakt ved at sende en besked til den førnævnte 'fairexchange@qq.com' e-mail-adresse. De kan også omfatte op til 2 filer, der er mindre end 1 MB i størrelse, eksklusive databaser, der skal dekrypteres gratis.
Infosec-specialister anbefaler ikke at sende nogen penge til ransomware-kriminelle. Der er ingen garantier for, at hackerne respekterer deres del af aftalen og faktisk sender den nødvendige dekrypteringsnøgle eller -værktøj. Derudover kan de midler, de har afpresset fra deres ofre, bruges til at udvide deres truende operationer yderligere, hvilket resulterer i, at endnu flere brugere bliver ofre for malware
Løsepenge noten leveret af Fair Ransomware lyder:
'::: Vær hilset :::
Lille FAQ:
.1.
Q: Hvad sker der?
A: Dine filer er krypteret og har nu "fair" udvidelse. Filstrukturen blev ikke beskadiget, vi gjorde alt muligt, så dette ikke kunne ske.
.2.
Spørgsmål: Hvordan gendannes filer?
Svar: Hvis du ønsker at dekryptere dine filer, skal du betale i bitcoins.
.3.
Spørgsmål: Hvad med garantier?
A: Det er bare en forretning. Vi er ligeglad med dig og dine tilbud undtagen at få fordele. Hvis vi ikke udfører vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.
For at kontrollere evnen til at returnere filer, kan du sende os 2 filer med SIMPLE-udvidelser (jpg, xls, doc osv ... ikke databaser!) Og lave størrelser (maks. 1 mb), vi dekrypterer dem og sender tilbage til dig. Det er vores garanti.
.4.
Spørgsmål: Hvordan kontakter jeg dig?
A: Du kan skrive os til vores postkasse: fairexchange@qq.com
.5.
Spørgsmål: Hvordan fortsætter dekrypteringsprocessen efter betaling?
A: Efter betaling sender vi vores scannerdekoderprogram og detaljerede brugsanvisninger til dig. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer.
.6.
Spørgsmål: Hvis jeg ikke vil betale dårlige mennesker som dig?
Svar: Hvis du ikke samarbejder med vores service - for os betyder det ikke noget. Men du mister din tid og data, fordi kun vi har den private nøgle. I praksis er tiden meget mere værd end penge.:::PAS PÅ:::
Forsøg IKKE at ændre krypterede filer selv!
Hvis du vil prøve at bruge tredjepartssoftware til at gendanne dine data- eller antivirusløsninger - lav en sikkerhedskopi af alle krypterede filer!
Enhver ændring i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data. '
