Threat Database Ransomware Non Ransomware

Non Ransomware

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια νέα παραλλαγή κακόβουλου λογισμικού που δημιουργήθηκε από τη διαβόητη απειλή Phobos Ransomware. Αυτή η νέα παραλλαγή παρακολουθείται από τους ερευνητές της infosec ως Μη Ransomware. Έχει διατηρήσει όλες τις καταστροφικές δυνατότητες που υπάρχουν στις άλλες παραλλαγές της οικογένειας Phobos Ransomware . Ως εκ τούτου, κάθε μολυσμένο σύστημα θα υποβληθεί σε κρυπτογράφηση δεδομένων που θα αφήσει τα περισσότερα από τα αρχεία που είναι αποθηκευμένα εκεί σε αδύνατη κατάσταση. Οι χρήστες που επηρεάζονται θα παρατηρήσουν ότι όλα τα κλειδωμένα αρχεία έχουν πλέον δραστικά τροποποιημένα ονόματα. Η απειλή θα προσθέσει μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email (noname@mailc.net) και, τέλος, το '.Non' ως νέα επέκταση. Μια άλλη αλλαγή που έγινε στο σύστημα θα είναι η δημιουργία δύο αρχείων με το όνομα "info.hta" και "info.txt". Αυτά τα αρχεία έχουν ως αποστολή την παράδοση δύο διαφορετικών σημειώσεων λύτρων.

Το αρχείο κειμένου περιέχει ένα σύντομο μήνυμα από τους εισβολείς. Τα θύματα απλώς καλούνται να έρθουν σε επαφή με τους κυβερνοεγκληματίες μέσω δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου - «noname@mailc.net» και «noname@mailas.com». Το κατάλληλο σημείωμα λύτρων παραδίδεται σε ένα αναδυόμενο παράθυρο που δημιουργείται από το αρχείο .tha. Διευκρινίζει ότι οι εισβολείς θα δέχονται μόνο πληρωμές που γίνονται με χρήση του κρυπτονομίσματος Bitcoin. Επιπλέον, το ακριβές ποσό των απαιτούμενων λύτρων θα εξαρτηθεί προφανώς από το χρόνο που χρειάζονται τα θύματα για να ξεκινήσουν την επικοινωνία. Η σημείωση αποκαλύπτει επίσης ότι οι επηρεαζόμενοι χρήστες μπορούν να στείλουν έως και 5 αρχεία που έχουν συνολικό μέγεθος μικρότερο από 4 MB για να ξεκλειδωθούν δωρεάν.

Το μήνυμα που εμφανίζεται σε ένα αναδυόμενο παράθυρο είναι:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail noname@mailc.net
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:noname@mailas.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoin
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoin και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το αρχείο κειμένου θα περιέχει τις ακόλουθες οδηγίες:

!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: noname@mailc.net.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε e-mail σε αυτή τη διεύθυνση: noname@mailas.com
.'

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...