Unique Ransomware

The Unique Ransomware er et truende malware-værktøj, som cyberkriminelle kan bruge til at kryptere deres ofres data. Disse ondartede trusler implementeres typisk som en del af økonomisk motiverede angreb, hvor trusselsaktørerne bruger de låste data fra deres ofre som en måde at afpresse de berørte brugere eller virksomhedsorganisationer for penge. Analyse af den Unique Ransomware har afsløret, at truslen på trods af dens navn i virkeligheden ikke er en unik malware. I stedet er det en anden variant, der tilhører Phobos Ransomware- familien.

Ofre for truslen vil bemærke, at næsten alle deres data, der er gemt på de inficerede enheder, nu er fuldstændig ubrugelige. Derudover vil navnene på de berørte filer blive ændret betydeligt. Den Unique Ransomware vil først vedhæfte en ID-streng til filnavnene. Derefter tilføjer den e-mailadressen 'uniqueproject@xsmail.com'. Endelig vil '.unique' blive tilføjet som en ny filtypenavn. To løsesumsedler vil blive droppet på offerets enhed som to filer med navnet 'info.hta' og 'info.txt'.

Tekstfilen indeholder kun et par sætninger, der hovedsageligt fortæller ofrene for Unique Ransomware at kontakte enten 'uniqueproject@xsmail.com' eller 'uniqueproject@fastmail.com' e-mailadresserne. Den vigtigste løsesum-krævende besked vil blive vist i et pop op-vindue. Det hedder, at angriberne kun vil acceptere løsesumsbetalinger foretaget ved hjælp af Bitcoin-kryptovalutaen. Ofre er også informeret om, at de kan sende op til 5 filer, der skal dekrypteres gratis. De valgte filer skal dog have en samlet størrelse på mindre end 4 MB og bør ikke indeholde vigtige data.

Den fulde tekst af løsesumsedlen vist i et pop op-vindue er:

' Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen uniqueproject@xsmail.com
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:uniqueproject@fastmail.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Unique Ransomwares tekstfil indeholder følgende besked:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send en e-mail til denne adresse: uniqueproject@xsmail.com.
Hvis vi ikke svarer inden for 24 timer, send en e-mail til denne adresse: uniqueproject@fastmail.com '