Unlocker Ransomware
Infosec-tutkijat ovat tuoneet esiin Unlocker Ransomware -uhan. Heidän havaintojensa mukaan haittaohjelma noudattaa tyypillisiä ransomware-uhkiin liittyviä käyttäytymisominaisuuksia. Sen tarkoituksena on tunkeutua uhrin tietokoneelle, käynnistää sen invasiivinen ohjelmointi ja jättää sinne tallennetut tiedostot ja tiedot käyttökelvottomiksi. Tyypillisesti näiden haittaohjelmauhkien salausrutiini käyttää vahvoja salausalgoritmeja varmistaakseen, että tiedostoja ei voida palauttaa ilman hakkerin apua. Lunnasilmoitus ohjeineen jätetään koneelle tekstitiedostona nimeltä "README_WARNING.TXT".
Ransom Note:n yleiskatsaus
Unlocker Ransomwaren antama huomautus ei ole kovin informatiivinen. Siitä puuttuu tärkeitä yksityiskohtia, kuten hyökkääjien vaatimat lunnaat. Sen sijaan se yksinkertaisesti vakuuttaa uhreille, että heidän salatut tiedot voidaan palauttaa. Kuitenkin saadakseen lisäohjeita käyttäjiä, joita asia koskee, ohjataan ottamaan yhteyttä hakkereihin. Muistiossa mainitaan kolme erilaista viestintäkanavaa, jotka koostuvat kahdesta sähköpostiosoitteesta - "unlocker@onionmail.org" ja "unlockersuport@msgsafe.io" sekä Telegram-tilistä osoitteessa "@unlockersuport". Lunnaita vaativa viesti päättyy erilaisiin varoituksiin.
Koko Unlocker Ransomwaren luoma muistiinpano on:
' Hei!
Voinko palauttaa tiedostoni? Varma. Takaamme, että voit palauttaa kaikki tiedostosi helposti ja turvallisesti! Mutta sinun on oltava nopea! Kuinka nopeasti maksat, kuinka nopeasti kaikki tietosi palautetaan, kuten ennen salausta.
Ota yhteyttä kirjoittamalla sähköpostiin: unlocker@onionmail.org
Varattu sähköposti: unlockersuport@msgsafe.ioTelegram: @unlockersuport
HUOMIO !!!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla - tämä voi johtaa pysyvään tietojen menetykseen.
Olemme aina valmiita tekemään yhteistyötä ja löytämään parhaan tavan ratkaista ongelmasi.
Mitä nopeammin kirjoitat, sitä paremmat olosuhteet ovat sinulle.
Yrityksemme arvostaa mainetta. Annamme kaikki takuut tiedostojesi salauksen purkamisesta.Henkilötunnuksesi: '
