Tiedosto Ransomware
Kyberturvallisuustutkijat varoittavat käyttäjiä vahingollisesta kiristysohjelmauhkasta nimeltä File Ransomware. File Ransomware pystyy lukitsemaan useita eri tiedostotyyppejä, mikä estää tehokkaasti käyttäjiä pääsemästä omiin tietoihinsa. Hyökkääjät voivat käyttää salattuja tiedostoja vipuvaikutuksena kiristääkseen rahaa uhreiltaan. Vaikka File Ransomwaren on vahvistettu muunnelmaksi Phobos -haittaohjelmaperheestä, sen kyky aiheuttaa vahinkoa on edelleen merkittävä.
File Ransomwaren uhrit huomaavat, että kaikkien vaikutusalaan kuuluvien tiedostojen nimiä on muutettu merkittävästi. Itse asiassa File Ransomware lisää tunnusmerkkijonon, hyökkääjien hallitseman sähköpostiosoitteen ja ".FILE" salattujen tiedostojen nimiin. Lisäksi haittaohjelma pudottaa rikotun laitteen päälle kaksi uutta tiedostoa. Nämä tiedostot ovat nimeltään "info.hta" ja "info.txt", ja niiden tehtävänä on kuljettaa hyökkääjien lunnaita.
.hta-tiedostoa käytetään ponnahdusikkunan lähteenä. Siinä näkyvä lunnaita vaativa viesti on kuitenkin erittäin lyhyt ja sisältää enimmäkseen tietoa siitä, kuinka uhrit voivat ottaa yhteyttä verkkorikollisiin. Muistiossa mainitaan kaksi sähköpostiosoitetta - "teamchic@yandex.com" ja "teamchica@yandex.com" sekä kaksi Jabber-tiliä - "teamchic@jabb.im" ja "teamchic@exploit.im".
File Ransomwaren jättämät täydelliset ohjeet löytyvät uhan tekstitiedostosta. Se ilmoittaa uhreille, että lunnaiksi vaadittava summa perustuu siihen, kuinka pian he tavoittavat hyökkääjät. Lisäksi vain Bitcoin-maksut hyväksytään. Hakkerit ilmoittavat myös olevansa valmiita purkamaan jopa 5 tiedoston salauksen ilmaiseksi. Valittujen tiedostojen kokonaiskoon on kuitenkin oltava alle 4 Mt, eivätkä ne saa sisältää tärkeitä tietoja.
Tekstitiedostona toimitettu lunnaita on:
' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin teamchic@yandex.com
Kirjoita tämä tunnus viestisi otsikkoon -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin:teamchica@yandex.com
Jos sähköpostiimme ei vastata, voit asentaa Jabber-asiakasohjelman ja kirjoittaa meille tueksi osoitteeseen teamchic@jabb.im tai teamchic@exploit.im
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita paikkoja ostaa Bitcoineja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Jabber-asiakasohjelman asennusohjeet:
Lataa jabber (Pidgin) -asiakasohjelma osoitteesta hxxps://pidgin.im/download/windows/
Asennuksen jälkeen Pidgin-asiakasohjelma pyytää sinua luomaan uuden tilin.
Napsauta "Lisää"
Valitse Protokolla-kentässä XMPP
"Käyttäjänimessä" - keksi mikä tahansa nimi
Kenttään "domain" - kirjoita mikä tahansa jabber-palvelin, niitä on paljon, esimerkiksi - exploit.im
Luo salasana
Laita alareunaan rasti "Luo tili"
Napsauta lisää
Jos valitsit "verkkotunnuksen" - exploit.im, uuden ikkunan pitäisi ilmestyä, johon sinun on syötettävä tietosi uudelleen:
Käyttäjä
Salasana
Sinun on seurattava captcha-linkkiä (siellä näet merkit, jotka sinun on syötettävä alla olevaan kenttään)
Jos et ymmärrä Pidgin-asiakasohjelman asennusohjeita, voit löytää monia asennusohjeita youtubesta - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installHuomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.Ponnahdusikkunana näkyvä viesti on:
!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: teamchic@yandex.com.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: teamchica@yandex.com
Jos sähköpostiimme ei vastata, voit asentaa Jabber-asiakasohjelman ja kirjoittaa meille tueksi osoitteeseen teamchic@jabb.im tai teamchic@exploit.im '
