Solo Ransomware

Solo Ransomware on kahjulik oht, mis on loodud spetsiaalselt selle ohvrite andmete lukustamiseks. Nagu enamik seda tüüpi pahavarasid, on ka ohu poolt kasutatav krüpteerimisrutiin piisavalt tugev, et takistada mõjutatud kasutajatel või organisatsioonidel oma andmeid, peamiselt vajalikke dekrüpteerimisvõtmeid, ilma ründajate abita taastada. Solo Ransomware analüüs näitas, et oht kuulub VoidCrypt pahavara perekonda.

Solo Ransomware muudab krüpteeritavate failide algseid nimesid. Oht loob esmalt konkreetsete ohvrite jaoks ID-stringi. Järgmisena lisab see e-posti aadressi „decryptionfiles@gmail.com”. Lõpuks märkavad ohvrid, et kõigil mõjutatud failidel on nüüd faililaiend ".solo". Lunaraha kirja nõudega kukutatakse nakatunud süsteemidesse tekstifailina nimega 'unlock-info.txt'.

Faili avamisel ja küberkurjategijate sõnumi lugemisel selgub, et ründajad võtavad lunaraha vastu ainult Bitcoinis. Lisaks sellele põhineb lunaraha hind väidetavalt ajal, mis kulub ohvritel häkkeritega suhtlemiseks. Märkuses mainitakse teist e-posti aadressi „ecryptionfiles@protonmail.com”. Ilmselt on ründajad valmis ka ühe faili tasuta dekrüpteerima. Kuid valitud fail ei tohi sisaldada olulist teavet ega tohi ületada 1 MB.

Solo Ransomware märkuse täistekst on järgmine:

Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile; decryptionfiles@gmail.com
Kirjutage see ID oma sõnumi pealkirja: -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile nendele e-kirjadele: decryptionfiles@protonmail.com
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 1 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema väiksem kui 1 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks. '