MessedUp Ransomware
MessedUP Ransomware er en ny variant baseret på Phobos Ransomware-familien opdaget i naturen. Truslen i sig selv viser ikke nogen større afvigelse fra den typiske opførsel af Phobos Ransomware - varianterne, bortset fra det faktum, at hackerne bagved har besluttet at give afkald på den sædvanlige e-mail-kommunikationskanal og i stedet har valgt at bruge ICQ-applikationen. Hvad angår de krypterede filer, vil deres originale filnavne blive ændret til at omfatte en række tegn, der repræsenterer offerets unikke ID, efterfulgt af ICQ-kontoadressen til de kriminelle og endelig '.messedup' som en ny udvidelse. Løsepenge noten af truslen leveres i to forskellige former. Først som en tekstfil med navnet 'info.txt' og som en HTML-fil kaldet 'info.hta', der bruges til generering af et pop op-vindue på skærmen på den kompromitterede computer.
Instruktionerne i tekstfilen inkluderer en lang besked fra hackerne rettet til en potentiel IT-manager eller ejeren af virksomheden, der blev inficeret af MessedUP Ransomware. De nyttige oplysninger er dog ret plads. Ofre får simpelthen den førnævnte ICQ- kontoadresse - ' @FIREYOURITGUY .' Beskeden, der vises i pop op-vinduet, indeholder også den samme konto, men det giver også berørte brugere mulighed for at sende op til 5 filer, der ikke bør overstige en samlet størrelse på 4 MB til gratis dekryptering.
Det bedste at gøre, når man håndterer eftervirkningerne af et angreb fra MessedUP Ransomware, er at kigge efter en passende sikkerhedskopi, der blev oprettet, før malware havde formået at infiltrere computeren. Før du forsøger at gendanne de krypterede data, skal du dog sørge for at fjerne spor af truslen ved hjælp af en professionel anti-malware-løsning.
Den fulde tekst fra 'info.txt'-filen er:
'Hvis du er it-leder, og du læser dette, betyder det, at du har rodet, sov du ved rattet. Kontakt os, og vi kan løse denne situation uden større komplikationer, hvis du er ejer af virksomheden, og du læser dette, end beslutningen er din, skal du kaste dine harddiske i papirkurven eller kontakte os og betale et nominelt gebyr for at gendanne dine data , men ved, at din sikkerhedspraksis har svigtet dig, og på nogen måde skal der gøres noget
Hvis du vil gendanne dem, skal du installere ICQ-software på din pc hxxps: //icq.com/windows/ eller på din mobiltelefonsøgning i Appstore / Google-markedet "ICQ"
Skriv til vores ICQ @FIREYOURITGUY hxxps: //icq.im/FIREYOURITGUY
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan medføre permanent datatab. '
Instruktionerne fra pop op-vinduet er:
'OPMÆRKSOMHED!!!!
Desværre for dig, en stor it-sikkerhedssvaghed efterlod dig åben for angreb, dine filer er blevet krypteret med koder mere avancerede end dem, der bruges til diplomatisk kommunikation, du kan bruge dage og måneder på at søge efter en magisk måde at dekryptere dine filer på, men vær sikker vi er de eneste mennesker, der kan hjælpe dig med at gendanne dine filer, der er intet gratis værktøj
Hvis du vil gendanne dem, skal du installere ICQ-software på din pc https://icq.com/windows/ eller på din mobiltelefonsøgning i Appstore / Google marked "ICQ"
Skriv til vores ICQ @FIREYOURITGUY https://icq.im/FIREYOURITGUY
Skriv dette ID i titlen på din besked C279F237-2797
Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus . '
