Solo Ransomware

Solo Ransomware je opasna prijetnja osmišljena posebno za zaključavanje podataka svojih žrtava. Poput većine zlonamjernih programa ove vrste, rutina šifriranja koju koristi prijetnja dovoljno je jaka da spriječi pogođene korisnike ili organizacije da vrate svoje podatke bez pomoći napadača, uglavnom potrebne ključeve za dešifriranje. Analiza Solo Ransomwarea otkrila je da prijetnja pripada obitelji malwarea VoidCrypt .

Solo Ransomware mijenja izvorne nazive datoteka koje šifrira. Prijetnja će prvo generirati ID niz za određene žrtve. Zatim će dodati adresu e-pošte 'decryptionfiles@gmail.com'. Konačno, žrtve će primijetiti da sve pogođene datoteke sada imaju datotečni nastavak '.solo'. Poruka o otkupnini sa zahtjevima bit će ispuštena na zaražene sustave kao tekstualna datoteka pod nazivom 'unlock-info.txt.'

Otvaranje datoteke i čitanje poruke kibernetičkih kriminalaca otkriva da će napadači prihvatiti isplate otkupnine samo u bitcoinima. Nadalje, cijena otkupnine će se navodno temeljiti na vremenu potrebnom žrtvama da započnu komunikaciju s hakerima. Sekundarna e-pošta na 'ecryptionfiles@protonmail.com' spominje se u bilješci. Očigledno, napadači također žele dešifrirati jednu datoteku besplatno. Međutim, odabrana datoteka ne smije sadržavati nikakve važne podatke i ne smije biti veća od 1 MB.

Potpuni tekst bilješke Solo Ransomwarea je:

' Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail; decryptionfiles@gmail.com
Napišite ovaj ID u naslov svoje poruke: -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: decryptionfiles@protonmail.com
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dekriptirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 1 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '