Ust29 Ransomware

חוקרי אבטחת סייבר מצאו גרסה נוספת של Dharma Ransomware שמשתחררת בטבע. האיום זכה לשם Ust29 Ransomware, ומטרתו היא לחדור למחשבים ממוקדים ולנעול את הנתונים המאוחסנים שם. סוגי קבצים רבים, כגון מסמכים, קובצי PDF, אודיו ווידאו, מסדי נתונים, ארכיונים ועוד, יהפכו לבלתי שמישים לחלוטין.

בנוסף, שמו המקורי של כל קובץ מוצפן ישונה במידה משמעותית. הקורבנות ישימו לב שכמעט כל הקבצים שלהם כוללים כעת מחרוזת תווים לא מוכרת וכתובת אימייל שנוספה לשמותיהם. המחרוזת פועלת בתור המזהה שהוקצה לקורבן הספציפי, בעוד שהמייל - 'ust29@aol.com' נועד לשמש כדרך ליצור קשר עם התוקפים. לבסוף, האיום יוסיף את '.ust29' בתור סיומת קובץ חדשה. הקורבנות יישארו עם שני שטרות כופר. ההודעה הראשית הדורשת כופר תוצג בחלון מוקפץ, בעוד שהודעה קצרה בהרבה תושמט על המערכת כקובץ טקסט 'FILES ENCRYPTED.txt'.

שני ההערות משאירות הרבה פרטים חשובים. הם לא מזכירים את הסכום המדויק שההאקרים דורשים לקבל ככופר. גם המיילים לא חושפים אם מותר לקורבנות לשלוח כמה קבצים מוצפנים לפתיחת הנעילה בחינם כהדגמה ליכולת של התוקפים לשחזר את כל הנתונים המושפעים. במקום זאת, הם פשוט מצהירים שעל הקורבנות ליצור קשר עם האימייל הנ"ל 'ust29@aol.com' או, במקרה שהם לא יקבלו תשובה תוך 12 שעות, למייל המשני בכתובת 'ust29@nerdmail.co'.

ההודעה שנמצאה בקובץ הטקסט שהשאירה Ust29 Ransomware היא:

כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל ust29@aol.com או ust29@nerdmail.co

ההוראות המוצגות בחלון המוקפץ הן:

הקבצים שלך מוצפנים
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, עקוב אחר הקישור הזה: email ust29@aol.com המזהה שלך -
אם לא נעניתם דרך הקישור תוך 12 שעות, כתבו לנו במייל:ust29@nerdmail.co
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '