Ust29 Ransomware

Οι ερευνητές στον τομέα της κυβερνοασφάλειας βρήκαν μια άλλη παραλλαγή Dharma Ransomware που εξαπολύεται στη φύση. Η απειλή ονομάστηκε Ust29 Ransomware και στόχος της είναι να διεισδύσει σε στοχευμένους υπολογιστές και να κλειδώσει τα δεδομένα που είναι αποθηκευμένα εκεί. Πολυάριθμοι τύποι αρχείων, όπως έγγραφα, αρχεία PDF, ήχος και βίντεο, βάσεις δεδομένων, αρχεία και άλλα, θα καταστούν εντελώς άχρηστα.

Επιπλέον, κάθε κρυπτογραφημένο αρχείο θα έχει το αρχικό του όνομα τροποποιημένο σε σημαντικό βαθμό. Τα θύματα θα παρατηρήσουν ότι σχεδόν όλα τα αρχεία τους έχουν πλέον μια άγνωστη σειρά χαρακτήρων και μια διεύθυνση email που έχει προστεθεί στα ονόματά τους. Η συμβολοσειρά λειτουργεί ως το αναγνωριστικό που έχει εκχωρηθεί στο συγκεκριμένο θύμα, ενώ το email - «ust29@aol.com», προορίζεται να χρησιμοποιηθεί ως τρόπος επικοινωνίας με τους εισβολείς. Τέλος, η απειλή θα προσαρτήσει το '.ust29' ως νέα επέκταση αρχείου. Στα θύματα θα μείνουν δύο χαρτονομίσματα για λύτρα. Το κύριο μήνυμα που απαιτεί λύτρα θα εμφανιστεί σε ένα αναδυόμενο παράθυρο, ενώ ένα πολύ πιο σύντομο μήνυμα θα απορριφθεί στο σύστημα ως αρχείο κειμένου «FILES ENCRYPTED.txt».

Και οι δύο σημειώσεις αφήνουν πολλές σημαντικές λεπτομέρειες έξω. Δεν αναφέρουν το ακριβές ποσό που ζητούν οι χάκερ να λάβουν ως λύτρα. Ούτε τα email αποκαλύπτουν εάν επιτρέπεται στα θύματα να στείλουν μερικά κρυπτογραφημένα αρχεία για να ξεκλειδωθούν δωρεάν ως απόδειξη της ικανότητας των εισβολέων να επαναφέρουν όλα τα επηρεαζόμενα δεδομένα. Αντίθετα, απλώς δηλώνουν ότι τα θύματα θα πρέπει να επικοινωνήσουν με το προαναφερθέν μήνυμα ηλεκτρονικού ταχυδρομείου «ust29@aol.com» ή, σε περίπτωση που δεν λάβουν απάντηση εντός 12 ωρών, με το δευτερεύον email στο «ust29@nerdmail.co».

Το μήνυμα που βρέθηκε στο αρχείο κειμένου που άφησε το Ust29 Ransomware είναι:

Όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email ust29@aol.com ή ust29@nerdmail.co

Οι οδηγίες που εμφανίζονται στο αναδυόμενο παράθυρο είναι:

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, ακολουθήστε αυτόν τον σύνδεσμο:email ust29@aol.com Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντηθεί μέσω του συνδέσμου εντός 12 ωρών, γράψτε μας στο e-mail:ust29@nerdmail.co
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '