Unique Ransomware
Unique Ransomware یک ابزار بدافزار تهدید کننده است که مجرمان سایبری می توانند از آن برای رمزگذاری داده های قربانیان خود استفاده کنند. این تهدیدات بدخیم معمولاً به عنوان بخشی از حملات با انگیزه مالی به کار می روند، جایی که عوامل تهدید از داده های قفل شده قربانیان خود به عنوان راهی برای اخاذی از کاربران آسیب دیده یا سازمان های شرکتی برای دریافت پول استفاده می کنند. تجزیه و تحلیل باجافزار Unique نشان داده است که علیرغم نامش، این تهدید در واقع یک بدافزار منحصر به فرد نیست. در عوض، این نوع دیگری است که متعلق به خانواده باجافزار فوبوس است.
قربانیان تهدید متوجه خواهند شد که تقریباً تمام داده های ذخیره شده آنها در دستگاه های آلوده اکنون کاملاً غیرقابل استفاده است. علاوه بر این، نام فایل های تحت تاثیر به طور قابل توجهی تغییر خواهد کرد. باجافزار منحصربهفرد ابتدا یک رشته ID به نام فایلها متصل میکند. سپس، آدرس ایمیل "uniqueproject@xsmail.com" را اضافه می کند. در نهایت، '.unique' به عنوان پسوند فایل جدید اضافه می شود. دو یادداشت باج به عنوان دو فایل به نامهای «info.hta» و «info.txt» روی دستگاه قربانی گذاشته میشود.
فایل متنی حاوی تنها چند جمله است که عمدتاً به قربانیان باجافزار منحصربهفرد میگوید که با آدرسهای ایمیل «uniqueproject@xsmail.com» یا «uniqueproject@fastmail.com» تماس بگیرند. پیام اصلی باج خواهی در یک پنجره پاپ آپ نمایش داده می شود. بیان میکند که مهاجمان فقط پرداختهای باجگیری با استفاده از ارز دیجیتال بیتکوین را میپذیرند. همچنین به قربانیان اطلاع داده می شود که می توانند حداکثر 5 فایل را برای رمزگشایی به صورت رایگان ارسال کنند. با این حال، فایل های انتخابی باید حجم کلی کمتر از 4 مگابایت داشته باشند و نباید حاوی داده های مهم باشند.
متن کامل یادداشت باج که در یک پنجره بازشو نشان داده شده است:
همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر میخواهید آنها را بازیابی کنید، به ایمیل uniqueproject@xsmail.com برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید:uniqueproject@fastmail.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.فایل متنی Unique Ransomware حاوی پیام زیر است:
!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: uniqueproject@xsmail.com.
اگر در 24 ساعت پاسخ ندادیم، به این آدرس ایمیل ارسال کنید: uniqueproject@fastmail.com .