Threat Database Ransomware Non Ransomware

Non Ransomware

Cyberkriminelle bruger en ny malware-variant skabt af den berygtede Phobos Ransomware-trussel. Denne nye variant spores af infosec-forskere som Non Ransomware. Det har bevaret alle de destruktive egenskaber, der findes i de andre varianter af Phobos Ransomware- familien. Som sådan vil ethvert inficeret system blive udsat for datakryptering, der vil efterlade de fleste af de filer, der er gemt der, i en ubrugelig tilstand. Berørte brugere vil bemærke, at alle de låste filer nu har drastisk ændrede navne. Truslen tilføjer en ID-streng, en e-mailadresse (noname@mailc.net) og til sidst '.Non' som en ny udvidelse. En anden ændring i systemet vil være oprettelsen af to filer med navnet 'info.hta' og 'info.txt'. Disse filer har til opgave at levere to forskellige løsesumsedler.

Tekstfilen indeholder en kort besked fra angriberne. Ofre bliver simpelthen bedt om at etablere kontakt med de cyberkriminelle via to e-mailadresser - 'noname@mailc.net' og 'noname@mailas.com.' Den korrekte løsesumseddel leveres i et pop-up-vindue, der er genereret fra .tha-filen. Det præciserer, at angriberne kun vil acceptere betalinger foretaget ved hjælp af Bitcoin kryptovaluta. Derudover vil det nøjagtige beløb for den krævede løsesum tilsyneladende afhænge af den tid, det tager ofrene at påbegynde kommunikationen. Notatet afslører også, at berørte brugere kan sende op til 5 filer, der er mindre end 4 MB i samlet størrelse, for at blive låst op gratis.

Meddelelsen vist i et pop-up vindue er:

' Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen noname@mailc.net
Skriv dette ID i titlen på din besked
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:noname@mailas.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Tekstfilen vil indeholde følgende instruktioner:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: noname@mailc.net.
Hvis vi ikke svarer inden for 24 timer, send en e-mail til denne adresse: noname@mailas.com
.'

Relaterede indlæg

Trending

Mest sete

Indlæser...