Threat Database Ransomware Unknown Ransomware

Unknown Ransomware

Forskere har afsløret en ny ransomware-variant, som bliver sporet som den ukendte ransomware. Denne truende software krypterer filer og ændrer deres filnavne, tilføjer offerets ID, 'masterfix@tuta.io' e-mail-adressen og udvidelsen ".unknown" til dem. Den Unknown Ransomware opretter også to løsesumsedler i form af 'info.hta'- og 'info.txt'-filer. Ukendt Ransomware tilhører Phobos -familien af malware.

En oversigt over  krav til Unknown Ransomware

Den Unknown Ransomware krypterer ofrenes data og kræver en løsesum i bytte for dekryptering. Ofre bliver bedt om at kontakte trusselsaktørerne via e-mail ('masterfix@tuta.io') eller Telegram ('@Stop_24') for at modtage yderligere instruktioner. I den vigtigste løsesumseddel ('info.hta') står der, at prisen på datadekrypteringen afhænger af, hvor hurtigt ofrene kontakter trusselsaktøren. Den advarer også mod forsøg på at dekryptere filer ved hjælp af tredjepartssoftware, da det kan resultere i, at dine data går tabt permanent. Ofre har mulighed for at sende op til fem filer til gratis dekryptering.

Hvordan inficerer trusler som den Unknown Ransomware enheder?

En af de mest foretrukne metoder, der bruges til at sprede ransomware, er gennem våbenbaserede vedhæftede filer. Disse e-mail-meddelelser indeholder ofte eksekverbare filer med malware eller beskadigede makroer indlejret i dokumenter for at inficere dit system, når ofrene åbner dem.

Drive-by-downloads eller malvertising kan også bruges som en måde at formidle ransomware-trusler på. Drive-by-downloads giver hackere mulighed for at fjerninstallere malware på intetanende brugeres computere uden deres viden eller samtykke. De bruger ofte pop-ups eller omdirigeringer, der tvinger brugere til at downloade skjult ransomware til deres systemer uden nogensinde at besøge et websted, klikke på en vedhæftet fil i e-mail eller acceptere nogen form for download-prompt.

Løsesedlen vises i et pop op-vindue og lyder:

'Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen masterfix@tuta.io
Skriv dette ID i titlen på din besked -
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @Stop_24
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'

Den løsesumskrævende besked leveret som en tekstfil lyder:

'!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send en e-mail til denne adresse: masterfix@tuta.io.
Hvis vi ikke svarer inden for 24 timer, send besked til telegram: @Stop_24'

Trending

Mest sete

Indlæser...