Threat Database Ransomware 1more Ransomware

1more Ransomware

Nova štetna prijetnja praćena kao 1more Ransomware sposobna je šifrirati brojne vrste datoteka, učinkovito blokirajući korisnike od pristupa njihovim podacima. Važni dokumenti, PDF-ovi, baze podataka, arhive, slike, fotografije itd. bit će zaključani putem kriptografskog algoritma koji se ne može provaliti i ostavljeni u neupotrebljivom stanju. Operateri 1more Ransomwarea tada će pokušati iznuditi svoje žrtve za novac, u zamjenu za obećanje pomoći u vraćanju datoteka.

Svaki put kada 1more Ransomware šifrira datoteku, on također u značajnoj mjeri mijenja naziv te datoteke. Prvo, 1more Ransomware dodaje ID niz generiran za određenu žrtvu. Zatim dodaje adresu e-pošte '1moredec@gmail.com' koju kontroliraju napadači. Na kraju, '.1more' se postavlja kao novi datotečni nastavak. Kada prijetnja dovrši enkripciju svih ciljanih vrsta datoteka, stvorit će tekstualnu datoteku pod nazivom 'unlock-info.txt' na zaraženom uređaju. Unutar ove datoteke žrtve će pronaći poruku o otkupnini s uputama od hakera.

U poruci traženja otkupnine stoji da će iznos tražene otkupnine ovisiti o vremenu potrebnom žrtvama prijetnje da kontaktiraju kibernetičke kriminalce. U bilješci se spominju dvije adrese e-pošte - glavna je '1moredec@gmail.com', dok '1moredec@mailfence.com' služi kao rezervna. Akteri prijetnje izražavaju spremnost dešifrirati 1 datoteku besplatno. Međutim, odabrana datoteka ne smije biti veća od 1 MB i ne smije sadržavati nikakve vrijedne informacije.

Potpuni tekst bilješke 1more Ransomwarea je:

' Sve vaše datoteke su šifrirane!

Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail; 1moredec@gmail.com
Napišite ovaj ID u naslov svoje poruke:
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: 1moredec@mailfence.com
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dekriptirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 1 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.
'

1more Ransomware pripada obitelji VoidCrypt Ransomware.

U trendu

Nagledanije

Učitavam...