Unique Ransomware

Unique Ransomware یک ابزار بدافزار تهدید کننده است که مجرمان سایبری می توانند از آن برای رمزگذاری داده های قربانیان خود استفاده کنند. این تهدیدات بدخیم معمولاً به عنوان بخشی از حملات با انگیزه مالی به کار می روند، جایی که عوامل تهدید از داده های قفل شده قربانیان خود به عنوان راهی برای اخاذی از کاربران آسیب دیده یا سازمان های شرکتی برای دریافت پول استفاده می کنند. تجزیه و تحلیل باج‌افزار Unique نشان داده است که علیرغم نامش، این تهدید در واقع یک بدافزار منحصر به فرد نیست. در عوض، این نوع دیگری است که متعلق به خانواده باج‌افزار فوبوس است.

قربانیان تهدید متوجه خواهند شد که تقریباً تمام داده های ذخیره شده آنها در دستگاه های آلوده اکنون کاملاً غیرقابل استفاده است. علاوه بر این، نام فایل های تحت تاثیر به طور قابل توجهی تغییر خواهد کرد. باج‌افزار منحصربه‌فرد ابتدا یک رشته ID به نام فایل‌ها متصل می‌کند. سپس، آدرس ایمیل "uniqueproject@xsmail.com" را اضافه می کند. در نهایت، '.unique' به عنوان پسوند فایل جدید اضافه می شود. دو یادداشت باج به عنوان دو فایل به نام‌های «info.hta» و «info.txt» روی دستگاه قربانی گذاشته می‌شود.

فایل متنی حاوی تنها چند جمله است که عمدتاً به قربانیان باج‌افزار منحصربه‌فرد می‌گوید که با آدرس‌های ایمیل «uniqueproject@xsmail.com» یا «uniqueproject@fastmail.com» تماس بگیرند. پیام اصلی باج خواهی در یک پنجره پاپ آپ نمایش داده می شود. بیان می‌کند که مهاجمان فقط پرداخت‌های باج‌گیری با استفاده از ارز دیجیتال بیت‌کوین را می‌پذیرند. همچنین به قربانیان اطلاع داده می شود که می توانند حداکثر 5 فایل را برای رمزگشایی به صورت رایگان ارسال کنند. با این حال، فایل های انتخابی باید حجم کلی کمتر از 4 مگابایت داشته باشند و نباید حاوی داده های مهم باشند.

متن کامل یادداشت باج که در یک پنجره بازشو نشان داده شده است:

همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می‌خواهید آن‌ها را بازیابی کنید، به ایمیل uniqueproject@xsmail.com برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید:uniqueproject@fastmail.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی Unique Ransomware حاوی پیام زیر است:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: uniqueproject@xsmail.com.
اگر در 24 ساعت پاسخ ندادیم، به این آدرس ایمیل ارسال کنید: uniqueproject@fastmail.com .