Solo Ransomware
Solo Ransomware on vahingollinen uhka, joka on suunniteltu erityisesti lukitsemaan sen uhrien tiedot. Kuten useimmat tämän tyyppiset haittaohjelmat, uhan käyttämä salausrutiini on riittävän vahva estääkseen asianomaisia käyttäjiä tai organisaatioita palauttamasta tietojaan ilman hyökkääjien apua, pääasiassa tarvittavia salauksenpurkuavaimia. Solo Ransomwaren analyysi on paljastanut, että uhka kuuluu VoidCrypt- haittaohjelmaperheeseen.
Solo Ransomware muuttaa salaamiensa tiedostojen alkuperäisiä nimiä. Uhka luo ensin tunnusmerkkijonon tietyille uhreille. Seuraavaksi se lisää 'decryptionfiles@gmail.com' -sähköpostiosoitteen. Lopuksi uhrit huomaavat, että kaikilla tiedostoilla, joita asia koskee, on nyt .solo-tiedostotunniste. Vaatimukset sisältävät lunnaat pudotetaan tartunnan saaneisiin järjestelmiin tekstitiedostona nimeltä "unlock-info.txt".
Tiedoston avaaminen ja kyberrikollisten viestin lukeminen paljastaa, että hyökkääjät hyväksyvät vain lunnaita Bitcoinissa. Lisäksi lunnaiden hinnan oletetaan perustuvan aikaan, joka uhreilta kuluu kommunikoinnin aloittamiseen hakkereiden kanssa. Toissijainen sähköpostiosoite 'ecryptionfiles@protonmail.com' mainitaan huomautuksessa. Ilmeisesti hyökkääjät ovat myös valmiita purkamaan yhden tiedoston salauksen ilmaiseksi. Valittu tiedosto ei kuitenkaan saa sisältää tärkeitä tietoja, eikä se saa ylittää 1 Mt.
Solo Ransomwaren huomautuksen koko teksti on:
' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin; decryptionfiles@gmail.com
Kirjoita tämä tunnus viestisi otsikkoon: -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille näihin sähköpostiviesteihin: decryptionfiles@protonmail.com
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 1 tiedoston salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 1 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
