1 lisää Ransomware

Uusi vahingollinen uhka, jota jäljitetään 1more Ransomwarena, pystyy salaamaan useita tiedostotyyppejä ja estämään käyttäjiä tehokkaasti pääsemästä omiin tietoihinsa. Tärkeät asiakirjat, PDF-tiedostot, tietokannat, arkistot, kuvat, valokuvat jne. lukitaan purkamattomalla salausalgoritmilla ja jätetään käyttökelvottomaan tilaan. 1more Ransomwaren operaattorit yrittävät sitten kiristää uhreiltaan rahaa vastineeksi lupauksesta auttaa tiedostojen palauttamisessa.

Aina kun 1more Ransomware salaa tiedoston, se muuttaa myös tiedoston nimeä merkittävästi. Ensinnäkin 1more Ransomware liittää tunnusmerkkijonon, joka on luotu tietylle uhrille. Sitten se lisää '1moredec@gmail.com' -sähköpostiosoitteen, jota hyökkääjät hallitsevat. Lopuksi .1more asetetaan uudeksi tiedostotunnisteeksi. Kun uhka on suorittanut kaikkien kohdistettujen tiedostotyyppien salauksen, se luo tekstitiedoston nimeltä "unlock-info.txt" tartunnan saaneeseen laitteeseen. Tämän tiedoston sisältä uhrit löytävät lunnaat hakkereiden ohjeineen.

Lunnaita vaativassa viestissä todetaan, että vaaditun lunnaiden määrä riippuu ajasta, joka uhan uhreilta kuluu ottaakseen yhteyttä kyberrikollisiin. Muistiinpanossa mainitaan kaksi sähköpostiosoitetta – tärkein on 1moredec@gmail.com, kun taas 1moredec@mailfence.com toimii varakopiona. Uhkatoimijat ilmaisevat halukkuutensa purkaa yhden tiedoston salaus ilmaiseksi. Valitun tiedoston koko ei kuitenkaan saa olla yli 1 Mt, eikä se saa sisältää arvokasta tietoa.

1more Ransomwaren huomautuksen koko teksti on:

' Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin; 1moredec@gmail.com
Kirjoita tämä tunnus viestisi otsikkoon:
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille näihin sähköpostiviesteihin: 1moredec@mailfence.com
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 1 tiedoston salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 1 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '

1more Ransomware kuuluu VoidCrypt Ransomware -perheeseen.