Ust29 Ransomware

Kyberturvallisuustutkijat ovat havainneet, että toinen Dharma Ransomware -variantti pääsee valloilleen luonnossa. Uhka on nimetty Ust29 Ransomwareksi, ja sen tavoitteena on tunkeutua kohdetietokoneisiin ja lukita niihin tallennetut tiedot. Lukuisat tiedostotyypit, kuten asiakirjat, PDF-tiedostot, ääni ja video, tietokannat, arkistot ja paljon muuta, tehdään täysin käyttökelvottomiksi.

Lisäksi jokaisen salatun tiedoston alkuperäistä nimeä muutetaan merkittävästi. Uhrit huomaavat, että lähes kaikissa heidän tiedostoissaan on nyt tuntematon merkkijono ja sähköpostiosoite lisättynä heidän nimiinsä. Merkkijono toimii tietylle uhrille määritettynä tunnuksena, kun taas sähköposti - "ust29@aol.com" on tarkoitettu käytettäväksi yhteydenottotapana hyökkääjiin. Lopuksi uhka lisää .ust29 uudeksi tiedostotunnisteeksi. Uhreille jätetään kaksi lunnaita. Pääasiallinen lunnaita vaativa viesti näytetään ponnahdusikkunassa, kun taas paljon lyhyempi viesti pudotetaan järjestelmään tekstitiedostona 'FILES ENCRYPTED.txt'.

Molemmat muistiinpanot jättävät pois monia tärkeitä yksityiskohtia. He eivät mainitse tarkkaa summaa, jonka hakkerit vaativat lunnaiksi. Sähköpostit eivät myöskään paljasta, saavatko uhrit lähettää pari salattua tiedostoa avattavaksi ilmaiseksi, mikä osoittaa hyökkääjien kyvyn palauttaa kaikki asiaankuuluvat tiedot. Sen sijaan he yksinkertaisesti sanovat, että uhrien tulee ottaa yhteyttä edellä mainittuun sähköpostiin ust29@aol.com tai, jos he eivät saa vastausta 12 tunnin kuluessa, toissijaiseen sähköpostiin osoitteeseen ust29@nerdmail.co.

Ust29 Ransomwaren jättämästä tekstitiedostosta löytynyt viesti on:

Kaikki tietosi on lukittu meille
Haluatko palata?
Kirjoita sähköposti ust29@aol.com tai ust29@nerdmail.co

Ponnahdusikkunassa näkyvät ohjeet ovat:

TIEDOSTOSI ON SALATUJA
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, seuraa tätä linkkiä: email ust29@aol.com ID:si -
Jos et ole saanut vastausta linkin kautta 12 tunnin kuluessa, kirjoita meille sähköpostitse: ust29@nerdmail.co
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '