File Ransomware
Istraživači kibernetičke sigurnosti upozoravaju korisnike na štetnu prijetnju ransomwareom pod nazivom File Ransomware. File Ransomware može zaključati brojne različite vrste datoteka, učinkovito sprječavajući korisnike da pristupe vlastitim podacima. Napadači mogu koristiti šifrirane datoteke kao sredstvo za iznuđivanje novca od svojih žrtava. Iako je potvrđeno da je File Ransomware varijanta iz obitelji zlonamjernog softvera Phobos , njegova sposobnost da uzrokuje štetu i dalje je značajna.
Žrtve File Ransomwarea primijetit će da sve pogođene datoteke imaju značajno izmijenjena imena. Doista, File Ransomware dodaje niz ID-a, adresu e-pošte koju kontroliraju napadači i '.FILE' nazivima šifriranih datoteka. Osim toga, zlonamjerni će softver ispustiti dvije nove datoteke na oštećeni uređaj. Nazvane 'info.hta' i 'info.txt', ove datoteke imaju zadatak nositi napadačeve bilješke o otkupnini.
Datoteka .hta koristi se kao izvor za skočni prozor. Međutim, prikazana poruka o traženju otkupnine iznimno je kratka i uglavnom sadrži informacije o tome kako žrtve mogu kontaktirati kibernetičke kriminalce. Bilješka spominje dvije adrese e-pošte - 'teamchic@yandex.com' i 'teamchica@yandex.com,' kao i dva Jabber računa - 'teamchic@jabb.im' i 'teamchic@exploit.im.'
Kompletan skup uputa koje ostavlja File Ransomware može se pronaći u tekstualnoj datoteci prijetnje. Obavještava žrtve da će se iznos koji se traži kao otkupnina temeljiti na tome koliko brzo dođu do napadača. Nadalje, bit će prihvaćena samo plaćanja u Bitcoinima. Hakeri također navode da su spremni dešifrirati do 5 datoteka besplatno. Međutim, odabrane datoteke moraju imati ukupnu veličinu manju od 4 MB i ne smiju sadržavati nikakve važne podatke.
Poruka o otkupnini isporučena kao tekstualna datoteka je:
' Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail teamchic@yandex.com
Napišite ovaj ID u naslov svoje poruke -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: teamchica@yandex.com
Ako nema odgovora s naše pošte, možete instalirati Jabber klijent i pisati nam u znak podrške na teamchic@jabb.im ili teamchic@exploit.im
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Upute za instalaciju Jabber klijenta:
Preuzmite jabber (Pidgin) klijent s hxxps://pidgin.im/download/windows/
Nakon instalacije, Pidgin klijent će od vas tražiti da napravite novi račun.
Kliknite "Dodaj"
U polju "Protokol" odaberite XMPP
U "Korisničko ime" - smislite bilo koje ime
U polje "domena" - unesite bilo koji jabber-poslužitelj, ima ih puno, na primjer - exploit.im
Stvorite lozinku
Na dnu stavite kvačicu "Izradi račun"
Pritisnite dodaj
Ako ste odabrali "domena" - exploit.im, tada bi se trebao pojaviti novi prozor u koji ćete morati ponovno unijeti svoje podatke:
Korisnik
zaporka
Morat ćete slijediti poveznicu do captcha (tamo ćete vidjeti znakove koje trebate unijeti u polje ispod)
Ako ne razumijete naše upute za instalaciju Pidgin klijenta, možete pronaći mnoge upute za instalaciju na youtubeu - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installPažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.Poruka prikazana kao skočni prozor je:
!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: teamchic@yandex.com.
Ako ne odgovorimo u roku od 24h, pošaljite e-mail na ovu adresu: teamchica@yandex.com
Ako nema odgovora s naše pošte, možete instalirati Jabber klijent i pisati nam u znak podrške na teamchic@jabb.im ili teamchic@exploit.im '
