Unknown Ransomware
Teadlased on avastanud uue lunavaravariandi, mida jälgitakse kui Tundmatut lunavara. See ähvardav tarkvara krüpteerib failid ja muudab nende failinimesid, lisades neile ohvri ID, e-posti aadressi "masterfix@tuta.io" ja laienduse ".unknown". Unknown Ransomware loob ka kaks lunaraha märget info.hta ja info.txt failide kujul. Tundmatu lunavara kuulub Phobose pahavara perekonda.
Ülevaade Unknown Ransomware nõudmistest
Tundmatu lunavara krüpteerib ohvrite andmed ja nõuab dekrüpteerimise eest lunaraha. Ohvritel palutakse edasiste juhiste saamiseks ohustajatega ühendust võtta e-posti (masterfix@tuta.io) või telegrammi (@Stop_24) teel. Peamises lunarahateates ("info.hta") on kirjas, et andmete dekrüpteerimise hind sõltub sellest, kui kiiresti ohvrid ohutegijaga ühendust võtavad. Samuti hoiatab see failide dekrüpteerimise katsete eest kolmanda osapoole tarkvara abil, kuna see võib põhjustada teie andmete jäädavalt kadumise. Ohvritel on võimalus saata kuni viis faili tasuta dekrüpteerimiseks.
Kuidas sellised ohud nagu Unknown Ransomware nakatavad seadmeid?
Üks eelistatumaid meetodeid lunavara levitamiseks on relvastatud meilimanused. Need meilisõnumid sisaldavad sageli pahavaraga seotud täitmisfaile või dokumentidesse manustatud rikutud makrosid, mis nakatavad teie süsteemi, kui ohvrid need avavad.
Drive-by allalaadimisi või pahatahtlikku reklaami võib kasutada ka lunavaraohtude levitamise viisina. Drive-by allalaadimised võimaldavad häkkeritel pahaaimamatute kasutajate arvutitesse kaugjuhtimisega installida ilma nende teadmata või nõusolekuta. Nad kasutavad sageli hüpikaknaid või ümbersuunamisi, mis sunnivad kasutajaid oma süsteemidesse alla laadima peidetud lunavara ilma veebisaiti külastamata, meilimanusele klõpsamata või mis tahes allalaadimisviipaga nõustumata.
Lunarahateade kuvatakse hüpikaknas ja see on järgmine:
„Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile masterfix@tuta.io
Kirjutage see ID oma sõnumi pealkirja -
Kui te 24 tunni jooksul vastust ei saa, võtke meiega ühendust Telegram.org konto kaudu: @Stop_24
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasudele) või võite saada pettuse ohvriks.
Tekstifailina edastatud lunaraha nõudev sõnum on järgmine:
'!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: masterfix@tuta.io.
Kui me 24 tunni jooksul ei vasta, saatke sõnum telegrammile: @Stop_24'
