Solo Ransomware

Το Solo Ransomware είναι μια επιβλαβής απειλή που έχει σχεδιαστεί ειδικά για να κλειδώνει τα δεδομένα των θυμάτων του. Όπως τα περισσότερα κακόβουλα προγράμματα αυτού του τύπου, η ρουτίνα κρυπτογράφησης που χρησιμοποιείται από την απειλή είναι αρκετά ισχυρή ώστε να εμποδίζει τους επηρεαζόμενους χρήστες ή οργανισμούς να επαναφέρουν τα δεδομένα τους χωρίς τη βοήθεια των εισβολέων, κυρίως τα απαραίτητα κλειδιά αποκρυπτογράφησης. Η ανάλυση του Solo Ransomware αποκάλυψε ότι η απειλή ανήκει στην οικογένεια κακόβουλου λογισμικού VoidCrypt .

Το Solo Ransomware τροποποιεί τα αρχικά ονόματα των αρχείων που κρυπτογραφεί. Η απειλή θα δημιουργήσει πρώτα μια συμβολοσειρά ταυτότητας για τα συγκεκριμένα θύματα. Στη συνέχεια, θα προσαρτήσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου «decryptionfiles@gmail.com». Τέλος, τα θύματα θα παρατηρήσουν ότι όλα τα επηρεαζόμενα αρχεία έχουν πλέον την επέκταση αρχείου «.solo». Ένα σημείωμα λύτρων με τις απαιτήσεις θα απορριφθεί στα μολυσμένα συστήματα ως αρχείο κειμένου με το όνομα "unlock-info.txt".

Ανοίγοντας το αρχείο και διαβάζοντας το μήνυμα των κυβερνοεγκληματιών αποκαλύπτεται ότι οι εισβολείς θα δέχονται πληρωμές λύτρων μόνο σε Bitcoin. Επιπλέον, η τιμή των λύτρων υποτίθεται ότι θα βασίζεται στον χρόνο που χρειάζονται τα θύματα για να ξεκινήσουν την επικοινωνία με τους χάκερ. Στη σημείωση αναφέρεται ένα δευτερεύον μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση 'ecryptionfiles@protonmail.com'. Προφανώς, οι εισβολείς είναι επίσης πρόθυμοι να αποκρυπτογραφήσουν ένα αρχείο δωρεάν. Ωστόσο, το επιλεγμένο αρχείο δεν πρέπει να περιέχει σημαντικές πληροφορίες και δεν πρέπει να υπερβαίνει το 1MB.

Το πλήρες κείμενο της σημείωσης του Solo Ransomware είναι:

' Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail. decryptionfiles@gmail.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας: -
Σε περίπτωση μη απάντησης σε 24 ώρες, γράψτε μας σε αυτά τα e-mail: decryptionfiles@protonmail.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε, μπορείτε να μας στείλετε έως και 1 αρχείο για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 1 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '