Unknown Ransomware
Tutkijat ovat löytäneet uuden ransomware-version, jota seurataan nimellä Tuntematon Ransomware. Tämä uhkaava ohjelmisto salaa tiedostot ja muuttaa niiden tiedostonimiä lisäämällä niihin uhrin tunnuksen, 'masterfix@tuta.io' -sähköpostiosoitteen ja ".unknown" -tunnisteen. Unknown Ransomware luo myös kaksi lunnaita koskevaa muistiinpanoa "info.hta"- ja "info.txt"-tiedostoina. Tuntematon Ransomware kuuluu Phobos -haittaohjelmien perheeseen.
Yleiskatsaus tuntemattomien kiristysohjelmien vaatimuksiin
Unknown Ransomware salaa uhrien tiedot ja vaatii lunnaita vastineeksi salauksen purkamisesta. Uhreja kehotetaan ottamaan yhteyttä uhkatekijöihin sähköpostitse ('masterfix@tuta.io') tai Telegramilla ('@Stop_24') saadakseen lisäohjeita. Päälunnaat ('info.hta') kertovat, että tietojen salauksen purkamisen hinta riippuu siitä, kuinka nopeasti uhrit ottavat yhteyttä uhkatekijään. Se varoittaa myös yrittämästä purkaa tiedostoja kolmannen osapuolen ohjelmistoilla, koska se voi johtaa tietosi pysyvään katoamiseen. Uhreilla on mahdollisuus lähettää jopa viisi tiedostoa ilmaista salauksen purkamista varten.
Kuinka tuntemattoman kiristysohjelman kaltaiset uhat saastuttaa laitteet?
Yksi suosituimmista menetelmistä kiristysohjelmien levittämiseen on aseistettujen sähköpostiliitteiden kautta. Nämä sähköpostiviestit sisältävät usein haittaohjelmien sisältämiä suoritettavia tiedostoja tai vioittuneita makroja, jotka on upotettu asiakirjoihin, jotka saastuttavat järjestelmän, kun uhrit avaavat ne.
Drive-by-latauksia tai haittaohjelmia voidaan myös käyttää keinona levittää kiristysohjelmauhkia. Drive-by-lataukset antavat hakkereille mahdollisuuden asentaa haittaohjelmia pahaa aavistamattomien käyttäjien tietokoneille etäältä heidän tietämättään tai suostumatta. He käyttävät usein ponnahdusikkunoita tai uudelleenohjauksia, jotka pakottavat käyttäjät lataamaan piilotettuja kiristysohjelmia järjestelmiinsä käymättä verkkosivustolla, napsauttamalla sähköpostin liitetiedostoa tai hyväksymättä minkäänlaista latauskehotetta.
Lunnasilmoitus näytetään ponnahdusikkunassa ja lukee:
'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin masterfix@tuta.io
Kirjoita tämä tunnus viestisi otsikkoon -
Jos et saa vastausta 24 tunnin kuluessa, ota meihin yhteyttä Telegram.org-tilin kautta: @Stop_24
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
Tekstitiedostona toimitettu lunnaita vaativa viesti kuuluu:
'!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: masterfix@tuta.io.
Jos emme vastaa 24 tunnin kuluessa, lähetä viesti sähkeeseen: @Stop_24'
