Unknown Ransomware

Istraživači su otkrili novu varijantu ransomwarea, koja se prati kao Unknown Ransomware. Ovaj prijeteći softver šifrira datoteke i mijenja im nazive datoteka, dodajući im ID žrtve, adresu e-pošte 'masterfix@tuta.io' i ekstenziju ".unknown". Nepoznati ransomware također stvara dvije bilješke o otkupnini u obliku datoteka 'info.hta' i 'info.txt'. Nepoznati ransomware pripada obitelji malwarea Phobos .

Pregled zahtjeva Unknown Ransomware

Nepoznati ransomware šifrira podatke žrtava i zahtijeva plaćanje otkupnine u zamjenu za dešifriranje. Žrtvama se kaže da kontaktiraju aktere prijetnje putem e-pošte ('masterfix@tuta.io') ili Telegrama ('@Stop_24') kako bi dobili daljnje upute. Glavna poruka o otkupnini ('info.hta') navodi da cijena dešifriranja podataka ovisi o tome koliko brzo žrtve kontaktiraju aktera prijetnje. Također upozorava protiv pokušaja dešifriranja datoteka pomoću softvera trećih strana jer to može dovesti do trajnog gubitka vaših podataka. Žrtve imaju priliku poslati do pet datoteka za besplatno dešifriranje.

Kako prijetnje poput Unknown Ransomware zaraze uređaje?

Jedna od najomiljenijih metoda koja se koristi za širenje ransomwarea je putem privitaka e-pošte s oružjem. Ove e-poruke često sadrže izvršne datoteke sa zlonamjernim softverom ili oštećene makronaredbe ugrađene u dokumente kako bi zarazile vaš sustav kada ih žrtve otvore.

Drive-by preuzimanja ili zlonamjerno oglašavanje također se mogu koristiti kao način za širenje prijetnji ransomwareom. Drive-by preuzimanja omogućuju hakerima da daljinski instaliraju zlonamjerni softver na računala korisnika bez njihovog znanja ili pristanka. Često koriste skočne prozore ili preusmjeravanja koja prisiljavaju korisnike na preuzimanje skrivenog ransomwarea na svoje sustave bez da su ikada posjetili web mjesto, kliknuli privitak e-pošte ili pristali na bilo kakvu vrstu upita za preuzimanje.

Poruka o otkupnini prikazana je u skočnom prozoru i glasi:

'Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail masterfix@tuta.io
Napišite ovaj ID u naslov svoje poruke -
Ako ne dobijete odgovor u roku od 24 sata, kontaktirajte nas putem Telegram.org računa: @Stop_24
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'

Poruka u kojoj se traži otkupnina isporučena kao tekstualna datoteka glasi:

'!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: masterfix@tuta.io.
Ako se ne javimo u roku od 24h, pošaljite poruku na telegram: @Stop_24'