1 ακόμη Ransomware
Μια νέα επιβλαβής απειλή παρακολουθείται καθώς το 1more Ransomware είναι ικανό να κρυπτογραφήσει πολλούς τύπους αρχείων, εμποδίζοντας αποτελεσματικά τους χρήστες να έχουν πρόσβαση στα δικά τους δεδομένα. Σημαντικά έγγραφα, αρχεία PDF, βάσεις δεδομένων, αρχεία, εικόνες, φωτογραφίες κ.λπ., θα κλειδωθούν μέσω ενός αλγορίθμου κρυπτογράφησης που δεν μπορεί να παραβιαστεί και θα παραμείνουν σε ακατάλληλη κατάσταση. Οι χειριστές του 1more Ransomware θα προσπαθήσουν στη συνέχεια να εκβιάσουν τα θύματά τους για χρήματα, με αντάλλαγμα την υπόσχεση να βοηθήσουν στην αποκατάσταση των αρχείων.
Κάθε φορά που το 1more Ransomware κρυπτογραφεί ένα αρχείο, αλλάζει επίσης το όνομα αυτού του αρχείου σε σημαντικό βαθμό. Πρώτον, το 1more Ransomware προσθέτει μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε για το συγκεκριμένο θύμα. Στη συνέχεια, προσθέτει τη διεύθυνση ηλεκτρονικού ταχυδρομείου «1moredec@gmail.com», η οποία ελέγχεται από τους εισβολείς. Τέλος, το '.1more' τοποθετείται ως νέα επέκταση αρχείου. Όταν η απειλή ολοκληρώσει την κρυπτογράφηση όλων των στοχευμένων τύπων αρχείων, θα δημιουργήσει ένα αρχείο κειμένου με το όνομα 'unlock-info.txt' στη μολυσμένη συσκευή. Μέσα σε αυτό το αρχείο, τα θύματα θα βρουν ένα σημείωμα λύτρων με οδηγίες από τους χάκερ.
Το μήνυμα που απαιτεί λύτρα αναφέρει ότι το ποσό των απαιτούμενων λύτρων θα εξαρτηθεί από το χρόνο που χρειάζονται τα θύματα της απειλής για να επικοινωνήσουν με τους κυβερνοεγκληματίες. Στη σημείωση αναφέρονται δύο διευθύνσεις email - η κύρια είναι "1moredec@gmail.com", ενώ η "1moredec@mailfence.com" χρησιμεύει ως εφεδρικό. Οι φορείς απειλών εκφράζουν την προθυμία τους να αποκρυπτογραφήσουν 1 αρχείο δωρεάν. Ωστόσο, το επιλεγμένο αρχείο δεν πρέπει να έχει μέγεθος μεγαλύτερο από 1 MB και δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Το πλήρες κείμενο της σημείωσης του 1more Ransomware είναι:
' Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail. 1moredec@gmail.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας:
Σε περίπτωση μη απάντησης σε 24 ώρες, γράψτε μας σε αυτά τα e-mail: 1moredec@mailfence.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε, μπορείτε να μας στείλετε έως και 1 αρχείο για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 1 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '
Το 1more Ransomware ανήκει στην οικογένεια VoidCrypt Ransomware.
