Non Ransomware

Kyberrikolliset käyttävät uutta haittaohjelmavarianttia, joka on luotu pahamaineisesta Phobos Ransomware -uhkasta. Infosec-tutkijat seuraavat tätä uutta varianttia nimellä Non Ransomware. Se on säilyttänyt kaikki tuhoisat ominaisuudet, jotka löytyvät muista Phobos Ransomware -perheen muunnelmista. Näin ollen kaikki tartunnan saaneet järjestelmät salataan, jolloin suurin osa sinne tallennetuista tiedostoista jää käyttökelvottomiksi. Asianomaiset käyttäjät huomaavat, että kaikilla lukituilla tiedostoilla on nyt radikaalisti muokatut nimet. Uhka lisää tunnusmerkkijonon, sähköpostiosoitteen (noname@mailc.net) ja lopuksi .Non uudeksi laajennukseksi. Toinen järjestelmään tehty muutos on kahden tiedoston "info.hta" ja "info.txt" luominen. Näiden tiedostojen tehtävänä on toimittaa kaksi erilaista lunnaita.

Tekstitiedosto sisältää lyhyen viestin hyökkääjiltä. Uhreja kehotetaan yksinkertaisesti ottamaan yhteyttä verkkorikollisiin kahden sähköpostiosoitteen kautta - "noname@mailc.net" ja "noname@mailas.com". Oikea lunnaat toimitetaan ponnahdusikkunassa, joka on luotu .tha-tiedostosta. Se selventää, että hyökkääjät hyväksyvät vain maksut, jotka on suoritettu käyttämällä Bitcoin-kryptovaluuttaa. Lisäksi vaaditun lunnaiden tarkka määrä riippuu ilmeisesti ajasta, joka uhreilta vie yhteydenpidon aloittamiseen. Huomautus paljastaa myös, että käyttäjät, joita asia koskee, voivat lähettää enintään 5 tiedostoa, joiden kokonaiskoko on alle 4 Mt, jotta ne voidaan avata ilmaiseksi.

Ponnahdusikkunassa näkyvä viesti on:

' Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin noname@mailc.net
Kirjoita tämä tunnus viestisi otsikkoon
Jos et saa vastausta 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin:noname@mailas.com
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaiseen salauksen purkamiseen. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedosto sisältää seuraavat ohjeet:

!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: noname@mailc.net.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: noname@mailas.com .'