Solaso Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | December 15, 2012 |
| Sidst set: | October 15, 2021 |
| Berørte operativsystemer: | Windows |
Solaso Ransomware-målet er at inficere brugernes computere og derefter starte en krypteringsproces rettet mod en lang række filtyper. Som et resultat vil ofre ikke længere være i stand til at få adgang til nogen af deres filer, der er gemt på den kompromitterede enhed, inklusive MS Office-dokumenter, PDF-filer, databaser, arkiver, lyd, video, billedfiler osv. Hackernes mål er at derefter afpresse deres ofre for penge til gengæld for det dekrypterings- og softwareværktøj, der angiveligt vil gendanne filerne.
Solaso Ransomware bruger ikke et komplekst navngivningsmønster til de filer, det krypterer. Truslen føjer simpelthen '.solaso' til de originale filnavne som en ny udvidelse. Samtidig slipper den en løsesumnote inde i en tekstfil med navnet '__READ_ME_TO_RECOVER_YOUR_FILES.txt.' En kopi af den notebærende fil oprettes i hver mappe, der indeholder låste data.
Ifølge instruktionerne forventes Solaso Ransomware-ofrene at sende summen af $ 50, der skal betales i Bitcoin. Pengene forventes at blive sendt til den krypterede tegnebog-adresse, der er angivet i noten. Ved den nuværende valutakurs for Bitcoin er løsesummen værd 0,0015 BTC, men det kan ændre sig pludseligt på grund af kryptokurrencyens meget volatile natur. Efter at have foretaget betalingen, bliver de berørte brugere bedt om at kontakte hackerne ved at sende en e-mail til 'sammy70p_y61m@buxod.com.' E-mailen skal indeholde id for transaktionen og det unikke id, der er tildelt offeret, og som findes i løsesummen. De cyberkriminelle, der er ansvarlige for at frigøre Solaso Ransomware, giver ikke deres ofre mulighed for at vedhæfte flere små filer til e-mail-beskeden, dekrypteres gratis som en demonstration af deres evne til at gendanne de krypterede filer.
Den fulde tekst i Solaso Ransomware's note er:
'Hej, dine filer var krypterede og kan i øjeblikket ikke bruges.
Den eneste måde at gendanne dine filer på er at dekryptere dem med en nøgle, som kun vi har.
For at vi kan sende dig nøglen og applikationen til at dekryptere dine filer, skal du foretage en overførsel af Bitcoins
til en elektronisk tegnebog. Vi efterlader dig her dataene til overførsel af bitcoins.
Bitcoin tegnebog: 3QtbAioBSw249J5xsGd1sCqTqhdDX4CD9L
Overfør mængden af bitcoins svarende til 50 USD.
Dit computer-id er:
Når du har overført bitcoins, skal du sende os overførsels-id'et og dit computer-id til vores e-mail: sammy70p_y61m@buxod.com
Når vi bekræfter overførslen, sender vi dig din nøgle og dekrypteringsapplikationen. '
