Faileerige Ransomware
Küberturvalisuse teadlased hoiatavad kasutajaid kahjustava lunavaraohu eest, mille nimi on File Ransomware. File Ransomware on võimeline lukustama paljusid erinevaid failitüüpe, takistades tõhusalt kasutajatel juurdepääsu oma andmetele. Ründajad saavad kasutada krüpteeritud faile oma ohvritelt raha väljapressimiseks. Kuigi on kinnitatud, et File Ransomware on Phobose pahavara perekonna variant, on selle kahju tekitamise võime endiselt märkimisväärne.
Faili lunavara ohvrid märkavad, et kõigil mõjutatud failidel on oluliselt muudetud nimesid. Tõepoolest, File Ransomware lisab krüptitud failide nimedele ID-stringi, ründajate kontrollitava e-posti aadressi ja faili „.FILE”. Lisaks viskab pahavara rikutud seadmesse kaks uut faili. Need failid, mille nimi on "info.hta" ja "info.txt", on kohustatud kandma ründajate lunarahamärke.
Hta-faili kasutatakse hüpikakna allikana. Selles kuvatav lunaraha nõudev teade on aga ülilühike ja sisaldab enamasti infot, kuidas ohvrid küberkurjategijatega ühendust saavad. Märkuses mainitakse kahte e-posti aadressi – „teamchic@yandex.com” ja „teamchica@yandex.com” ning kahte Jabberi kontot – „teamchic@jabb.im” ja „teamchic@exploit.im”.
File Ransomware jäetud juhiste täielik komplekt on saadaval ohu tekstifailis. See teavitab ohvreid, et lunarahaks nõutav summa põhineb sellel, kui kiiresti nad ründajatega ühendust saavad. Lisaks aktsepteeritakse ainult Bitcoinis tehtud makseid. Häkkerid kinnitavad ka, et on nõus kuni 5 faili tasuta dekrüpteerima. Valitud failide kogumaht peab aga olema alla 4 MB ega tohi sisaldada olulisi andmeid.
Tekstifailina tarnitud lunarahakiri on:
Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovite neid taastada, kirjutage meile e-posti aadressil teamchic@yandex.com
Kirjutage see ID oma sõnumi pealkirja -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-postile:teamchica@yandex.com
Kui meie kirjalt vastust ei tule, saate installida Jabberi kliendi ja kirjutada meile toeks aadressil teamchic@jabb.im või teamchic@exploit.im
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.Tasuta dekrüpteerimine garantiina
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ja valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Jabberi kliendi installijuhised:
Laadige jabberi (Pidgin) klient alla aadressilt hxxps://pidgin.im/download/windows/
Pärast installimist palub Pidgini klient teil luua uus konto.
Klõpsake "Lisa"
Valige väljal "Protokoll" XMPP
In "Kasutajanimi" - pakkuge välja mis tahes nimi
Väljale "domeen" - sisestage suvaline jabber-server, neid on palju, näiteks - exploit.im
Loo parool
Tehke allosas linnuke "Loo konto"
Klõpsake lisa
Kui valisite "domeen" - exploit.im, peaks ilmuma uus aken, kuhu peate oma andmed uuesti sisestama:
Kasutaja
parool
Peate järgima captcha linki (seal näete märke, mis peate allolevale väljale sisestama)
Kui te meie Pidgin kliendi installijuhistest aru ei saa, leiate youtubest palju installiõpetusi – hxxps://www.youtube.com/results?search_query=pidgin+jabber+installTähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.Hüpikaknana kuvatav teade on järgmine:
!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: teamchic@yandex.com.
Kui me 24 tunni jooksul ei vasta, saatke e-kiri sellele aadressile: teamchica@yandex.com
Kui meie kirjalt vastust ei tule, võite installida Jabberi kliendi ja kirjutada meile toeks aadressil teamchic@jabb.im või teamchic@exploit.im '
