Solo Ransomware

Solo Ransomware er en sårende trussel designet specifikt til at låse data fra sine ofre. Ligesom de fleste malware af denne type, er krypteringsrutinen, der anvendes af truslen, stærk nok til at forhindre de berørte brugere eller organisationer i at gendanne deres data uden hjælp fra angriberne, primært de nødvendige dekrypteringsnøgler. Analyse af Solo Ransomware har afsløret, at truslen tilhører VoidCrypt malware-familien.

Solo Ransomware ændrer de originale navne på de filer, den krypterer. Truslen vil først generere en ID-streng for de specifikke ofre. Dernæst vil den tilføje e-mailadressen 'decryptionfiles@gmail.com'. Endelig vil ofrene bemærke, at alle berørte filer nu har filtypen '.solo'. En løsesum med kravene vil blive droppet på de inficerede systemer som en tekstfil med navnet 'unlock-info.txt'.

Åbning af filen og læsning af cyberkriminelles besked afslører, at angriberne kun vil acceptere løsesumsbetalinger i Bitcoin. Endvidere vil prisen på løsesummen angiveligt være baseret på den tid, det tager ofre at indlede kommunikation med hackerne. En sekundær e-mail på 'ecryptionfiles@protonmail.com' er nævnt i noten. Tilsyneladende er angriberne også villige til at dekryptere en fil gratis. Den valgte fil må dog ikke indeholde vigtige oplysninger og bør ikke overstige 1 MB.

Den fulde tekst af Solo Ransomwares note er:

' Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen; decryptionfiles@gmail.com
Skriv dette ID i titlen på din besked: -
I tilfælde af intet svar inden for 24 timer, skriv til os på disse e-mails: decryptionfiles@protonmail.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer. '