Merlen Ransomware
Uusi ransomware-uhka kohdistuu käyttäjien tietokoneisiin. Merlen Ransomware -niminen se voi tuhota rikotut laitteettäysin vahvan salausprosessin kautta. Uhrit eivät pysty käyttämään tai edes pääsemään käsiksi useimpiin henkilökohtaisiin tai työhön liittyviin tiedostoihinsa - asiakirjoihin, PDF-tiedostoihin, arkistoihin, tietokantoihin, ääniin, videoihin, valokuviin jne.
Osana salausta Merlen Ransomware luo lunnasmerkkijonon jokaiselle lukitulle tiedostolle ja lisää sen tiedoston alkuperäiseen nimeen. Myöhemmin se lisää uudeksi tiedostotunnisteeksi "[Merlen@Keemail.Me]". Kun kaikki sopivat tiedostot on lukittu, uhka toimittaa lunnaita koskevat ohjeet uhrille. Viesti sijoitetaan äskettäin luotuun tekstitiedostoon nimeltä Read Me.TXT.
Ransom Note:n yleiskatsaus
Muistiinpanon mukaan käyttäjien, jotka haluavat palauttaa pääsyn tietoihinsa, on maksettava hyökkääjille lunnaita bitcoineina. Saadakseen lisätietoja maksun suorittamisesta uhreja kehotetaan ottamaan yhteyttä kolmeen annettuun sähköpostiosoitteeseen - 'Merlens@protonmail.com', 'Merlen@dr.com' ja 'Merlen@keemail.Me'. Lunnasviestissä mainitaan myös, että hyökkääjät ovat valmiita purkamaan 3 lukitun tiedoston salauksen ilmaiseksi.Valittujen tiedostojen yhteiskoko ei kuitenkaan saa ylittää 5 Mt, eivätkä ne saa sisältää arvokasta tietoa. Viesti päättyy erilaisiin varoituksiin.
Merlen Ransomwaren huomautuksen koko teksti on:
"Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi.
Jos haluat palauttaa ne, kirjoita meille sähköpostiin: Merlens@Protonmail.Com ja Merlen@Dr.Com ja Merlen@Keemail.Me
(Nopeimman mahdollisen vastauksen saamiseksi kirjoita kaikkiin kolmeen sähköpostiin kerralla!)Kirjoita viestisi otsikkoon tämä tunnus:
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaiseen salauksen purkamiseen. Tiedostojen kokonaiskoon tulee olla alle 5 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
