Unique Ransomware
Unique Ransomware on ähvardav pahavara tööriist, mida küberkurjategijad saavad kasutada oma ohvrite andmete krüpteerimiseks. Neid pahaloomulisi ohte kasutatakse tavaliselt rahaliselt motiveeritud rünnakute osana, kus ohus osalejad kasutavad oma ohvrite lukustatud andmeid selleks, et mõjutatud kasutajaid või korporatiivorganisatsioone raha välja pressida. Unikaalse lunavara analüüs näitas, et vaatamata nimele pole oht tegelikult unikaalne pahavara. See on hoopis teine variant, mis kuulub Phobos Ransomware perekonda.
Ohu ohvrid märkavad, et peaaegu kõik nende nakatunud seadmetesse salvestatud andmed on nüüd täiesti kasutuskõlbmatud. Lisaks muudetakse oluliselt mõjutatud failide nimesid. Unique Ransomware lisab esmalt failinimedele ID stringi. Seejärel lisab see e-posti aadressi „uniqueproject@xsmail.com”. Lõpuks lisatakse uue faililaiendina ".unique". Ohvri seadmesse visatakse kaks lunaraha kahe failina nimedega "info.hta" ja "info.txt".
Tekstifail sisaldab vaid paari lauset, milles põhiliselt kästakse Unique Ransomware'i ohvritel võtta ühendust e-posti aadressidel „uniqueproject@xsmail.com” või „uniqueproject@fastmail.com”. Peamine lunaraha nõudmise teade kuvatakse hüpikaknas. Selles öeldakse, et ründajad aktsepteerivad ainult Bitcoini krüptovaluutat kasutades tehtud lunarahamakseid. Ohvreid teavitatakse ka sellest, et nad saavad tasuta dekrüpteerimiseks saata kuni 5 faili. Kuid valitud failide kogumaht peab olema alla 4 MB ja need ei tohi sisaldada olulisi andmeid.
Hüpikaknas kuvatava lunaraha täistekst on järgmine:
Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovite neid taastada, kirjutage meile e-posti aadressile uniqueproject@xsmail.com
Kirjutage see ID oma sõnumi pealkirja -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-postile: uniqueproject@fastmail.com
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.Unique Ransomware'i tekstifail sisaldab järgmist teadet:
!!!Kõik teie failid on krüpteeritud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: uniqueproject@xsmail.com.
Kui me 24 tunni jooksul ei vasta, saatke e-kiri sellele aadressile: uniqueproject@fastmail.com '
