Unique Ransomware
Unique Ransomware on uhkaava haittaohjelmatyökalu, jota verkkorikolliset voivat käyttää salatakseen uhriensa tiedot. Näitä pahanlaatuisia uhkia käytetään tyypillisesti osana taloudellisesti motivoituja hyökkäyksiä, joissa uhkatoimijat käyttävät uhriensa lukittuja tietoja keinona kiristää käyttäjiä tai yritysorganisaatioita rahaksi. Unique Ransomwaren analyysi on paljastanut, että nimestään huolimatta uhka ei itse asiassa ole ainutlaatuinen haittaohjelma. Sen sijaan se on toinen Phobos Ransomware -perheeseen kuuluva variantti.
Uhan uhrit huomaavat, että lähes kaikki heidän tartunnan saaneille laitteille tallennetut tiedot ovat nyt täysin käyttökelvottomia. Lisäksi vaikutusten kohteena olevien tiedostojen nimiä muutetaan merkittävästi. Unique Ransomware liittää ensin ID-merkkijonon tiedostonimiin. Sitten se lisää 'uniqueproject@xsmail.com' -sähköpostiosoitteen. Lopuksi .unique lisätään uutena tiedostopäätteenä. Kaksi lunnaita pudotetaan uhrin laitteelle kahtena tiedostona nimeltä "info.hta" ja "info.txt".
Tekstitiedosto sisältää vain muutaman lauseen, joissa pääasiallisesti kehotetaan Unique Ransomwaren uhreja ottamaan yhteyttä joko 'uniqueproject@xsmail.com' tai 'uniqueproject@fastmail.com' sähköpostiosoitteisiin. Pääasiallinen lunnaita vaativa viesti näytetään ponnahdusikkunassa. Siinä todetaan, että hyökkääjät hyväksyvät vain Bitcoin-cryptovaluutalla suoritetut lunnaat. Uhreille kerrotaan myös, että he voivat lähettää jopa 5 tiedostoa salauksen purkamiseen ilmaiseksi. Valittujen tiedostojen kokonaiskoon on kuitenkin oltava alle 4 Mt, eivätkä ne saa sisältää tärkeitä tietoja.
Ponnahdusikkunassa näkyvä lunnaitalyn koko teksti on:
' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostitse osoitteeseen uniqueproject@xsmail.com
Kirjoita tämä tunnus viestisi otsikkoon -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: uniqueproject@fastmail.com
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.Unique Ransomwaren tekstitiedosto sisältää seuraavan viestin:
!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: uniqueproject@xsmail.com.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: uniqueproject@fastmail.com '
