Veel 1 lunavara

Uus kahjulik oht, mida jälgitakse kui 1more Ransomware, suudab krüpteerida paljusid failitüüpe, takistades kasutajatel tõhusalt juurdepääsu oma andmetele. Olulised dokumendid, PDF-id, andmebaasid, arhiivid, pildid, fotod jne lukustatakse purustamatu krüptoalgoritmi abil ja jäetakse kasutamiskõlbmatuks. 1more Ransomware operaatorid proovivad seejärel oma ohvreid raha välja pressida, vastutasuks lubaduse eest aidata faile taastada.

Iga kord, kui 1more Ransomware faili krüpteerib, muudab see olulisel määral ka selle faili nime. Esiteks lisab 1more Ransomware konkreetse ohvri jaoks loodud ID-stringi. Seejärel lisab see e-posti aadressi „1moredec@gmail.com”, mida ründajad juhivad. Lõpuks lisatakse uueks faililaiendiks ".1more". Kui oht on kõigi sihitud failitüüpide krüptimise lõpetanud, loob see nakatunud seadmes tekstifaili nimega „unlock-info.txt”. Selle faili seest leiavad ohvrid lunaraha kirja häkkerite juhistega.

Lunarahanõudvas sõnumis on kirjas, et nõutava lunaraha suurus sõltub ajast, mis kulub ohu ohvritel küberkurjategijatega kontakteerumiseks. Märkuses mainitakse kahte e-posti aadressi – peamine on „1moredec@gmail.com”, samas kui „1moredec@mailfence.com” toimib varukoopiana. Ohutegijad väljendavad oma valmisolekut ühe faili tasuta dekrüpteerimiseks. Siiski ei tohi valitud fail olla suurem kui 1 MB ega tohi sisaldada väärtuslikku teavet.

1more Ransomware märkuse täistekst on järgmine:

Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile; 1moredec@gmail.com
Kirjutage see ID oma sõnumi pealkirja:
Kui 24 tunni jooksul vastust ei tule, kirjuta meile nendele e-kirjadele: 1moredec@mailfence.com
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.

Tasuta dekrüpteerimine garantiina
Enne maksmist saate saata meile kuni 1 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 1 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks. '

1more Ransomware kuulub VoidCrypt Ransomware perekonda.