Non Ransomware

Cyber kriminalci koriste novu varijantu zlonamjernog softvera stvorenu od zloglasne prijetnje Phobos Ransomware. Ovu novu varijantu istraživači infoseca prate kao Non Ransomware. Zadržao je sve destruktivne sposobnosti koje se nalaze u drugim varijantama Phobos Ransomware obitelji. Kao takav, svaki zaraženi sustav bit će podvrgnut enkripciji podataka koja će većinu datoteka pohranjenih tamo ostaviti u neupotrebljivom stanju. Pogođeni korisnici primijetit će da sve zaključane datoteke sada imaju drastično izmijenjena imena. Prijetnja će dodati ID niz, adresu e-pošte (noname@mailc.net) i konačno '.Non' kao novo proširenje. Druga promjena u sustavu bit će stvaranje dvije datoteke pod nazivom 'info.hta' i 'info.txt'. Ove datoteke imaju zadatak dostaviti dvije različite bilješke o otkupnini.

Tekstualna datoteka sadrži kratku poruku napadača. Žrtvama se jednostavno kaže da uspostave kontakt s kibernetičkim kriminalcima putem dvije e-mail adrese - 'noname@mailc.net' i 'noname@mailas.com'. Ispravna poruka o otkupnini isporučuje se u skočnom prozoru generiranom iz .tha datoteke. Pojašnjava da će napadači prihvaćati samo plaćanja putem kriptovalute Bitcoin. Osim toga, točan iznos tražene otkupnine očito će ovisiti o vremenu koje je žrtvama potrebno da započnu komunikaciju. Bilješka također otkriva da pogođeni korisnici mogu poslati do 5 datoteka koje su manje od 4 MB ukupne veličine kako bi bile besplatno otključane.

Poruka prikazana u skočnom prozoru je:

' Sve su vaše datoteke šifrirane!

Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail noname@mailc.net
Upišite ovaj ID u naslov poruke
U slučaju da nema odgovora u roku od 24 sata, pišite nam na ovaj e-mail: noname@mailas.com
Dešifriranje morate platiti u Bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dešifrirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatnu dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (ne arhivirane), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, velike Excel tablice, itd.)

Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Morate se registrirati, kliknuti 'Kupi bitcoine' i odabrati prodavača po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni svoju naknadu dodaju našoj) ili možete postati žrtva prijevare.

Tekstualna datoteka će sadržavati sljedeće upute:

!!!Sve vaše datoteke su šifrirane!!!
Za njihovo dešifriranje pošaljite e-mail na ovu adresu: noname@mailc.net.
Ako ne odgovorimo u roku od 24h, pošaljite e-mail na ovu adresu: noname@mailas.com .'