1 további Ransomware

Az 1more Ransomware nevű új, ártalmas fenyegetés számos fájltípus titkosítására képes, hatékonyan megakadályozva a felhasználókat a saját adataikhoz való hozzáféréstől. A fontos dokumentumokat, PDF-eket, adatbázisokat, archívumokat, képeket, fényképeket stb. feltörhetetlen kriptográfiai algoritmussal zároljuk, és használhatatlan állapotban hagyjuk. Az 1more Ransomware üzemeltetői ezután megpróbálják pénzért kicsikarni áldozataikat, cserébe egy ígéretért, hogy segítenek a fájlok helyreállításában.

Amikor az 1more Ransomware titkosít egy fájlt, a fájl nevét is jelentős mértékben megváltoztatja. Először is, az 1more Ransomware hozzáfűz egy azonosító karakterláncot, amelyet az adott áldozat számára generálnak. Ezután hozzáadja az „1moredec@gmail.com” e-mail címet, amelyet a támadók irányítanak. Végül a „.1more” új fájlkiterjesztésként kerül elhelyezésre. Amikor a fenyegetés befejezte az összes megcélzott fájltípus titkosítását, létrehoz egy „unlock-info.txt” nevű szövegfájlt a fertőzött eszközön. Ebben a fájlban az áldozatok váltságdíjat találnak a hackerek utasításaival.

A váltságdíjat követelő üzenetben az áll, hogy a követelt váltságdíj összege attól függ, mennyi időbe telik a fenyegetés áldozatainak, amíg kapcsolatba lépnek a kiberbűnözőkkel. A megjegyzésben két e-mail cím szerepel – a fő az „1moredec@gmail.com”, míg az „1moredec@mailfence.com” tartalékként szolgál. A fenyegetés szereplői kifejezik hajlandóságukat 1 fájl ingyenes visszafejtésére. A kiválasztott fájl azonban nem lehet 1 MB-nál nagyobb, és nem tartalmazhat értékes információkat.

Az 1more Ransomware megjegyzésének teljes szövege a következő:

' Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; 1moredec@gmail.com
Írja be ezt az azonosítót az üzenet címébe:
Ha 24 órán belül nem érkezik válasz, írjon nekünk ezekre az e-mail-címekre: 1moredec@mailfence.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '

Az 1more Ransomware a VoidCrypt Ransomware családhoz tartozik.