Unique Ransomware
Unique Ransomware prijeteći je zlonamjerni softver koji kibernetički kriminalci mogu koristiti za šifriranje podataka svojih žrtava. Ove zloćudne prijetnje obično se postavljaju kao dio financijski motiviranih napada, gdje akteri prijetnje koriste zaključane podatke svojih žrtava kao način da iznude pogođene korisnike ili korporativne organizacije za novac. Analiza jedinstvenog ransomwarea otkrila je da prijetnja, unatoč svom nazivu, zapravo nije jedinstven zlonamjerni softver. Umjesto toga, to je druga varijanta koja pripada obitelji Phobos Ransomware .
Žrtve prijetnje primijetit će da su gotovo svi njihovi podaci pohranjeni na zaraženim uređajima sada potpuno neupotrebljivi. Osim toga, nazivi zahvaćenih datoteka bit će značajno izmijenjeni. Unique Ransomware će nazivima datoteka prvo dodati ID niz. Zatim će dodati adresu e-pošte 'uniqueproject@xsmail.com'. Konačno, '.unique' će biti dodan kao novi datotečni nastavak. Dvije poruke o otkupnini bit će ispuštene na žrtvin uređaj kao dvije datoteke pod nazivom 'info.hta' i 'info.txt'.
Tekstualna datoteka sadrži samo nekoliko rečenica, uglavnom govoreći žrtvama Unique Ransomwarea da se obrate na adrese e-pošte 'uniqueproject@xsmail.com' ili 'uniqueproject@fastmail.com'. Glavna poruka o traženju otkupnine bit će prikazana u skočnom prozoru. Navodi se da će napadači prihvatiti samo uplate otkupnine izvršene korištenjem kriptovalute Bitcoin. Žrtve su također obaviještene da mogu besplatno poslati do 5 datoteka na dešifriranje. Međutim, odabrane datoteke moraju imati ukupnu veličinu manju od 4 MB i ne smiju sadržavati nikakve važne podatke.
Puni tekst poruke o otkupnini prikazan u skočnom prozoru je:
' Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail uniqueproject@xsmail.com
Napišite ovaj ID u naslov svoje poruke -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail:uniqueproject@fastmail.com
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.Tekstna datoteka Unique Ransomwarea sadrži sljedeću poruku:
!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: uniqueproject@xsmail.com.
Ako ne odgovorimo u roku od 24 sata, pošaljite e-mail na ovu adresu: uniqueproject@fastmail.com '
