Non Ransomware

A kiberbűnözők a hírhedt Phobos Ransomware fenyegetésből létrehozott új malware-változatot használnak. Ezt az új változatot az infosec kutatói Non Ransomware néven követik nyomon. Megtartotta a Phobos Ransomware család többi változatában megtalálható összes pusztító képességet. Ennek megfelelően minden fertőzött rendszer adattitkosításnak lesz alávetve, amely az ott tárolt fájlok többségét használhatatlan állapotban hagyja. Az érintett felhasználók észreveszik, hogy az összes zárolt fájl neve drasztikusan megváltozott. A fenyegetés új kiterjesztésként hozzáad egy azonosító karakterláncot, egy e-mail címet (noname@mailc.net) és végül a „.Non”-t. A rendszeren végrehajtott másik változtatás két fájl létrehozása lesz: „info.hta” és „info.txt”. Ezeknek a fájloknak két különböző váltságlevelet kell kézbesíteniük.

A szöveges fájl egy rövid üzenetet tartalmaz a támadóktól. Az áldozatoknak egyszerűen azt mondják, hogy két e-mail címen – „noname@mailc.net” és „noname@mailas.com” – lépjenek kapcsolatba a számítógépes bűnözőkkel. A megfelelő váltságdíjat a .tha fájlból generált felugró ablakban kézbesítjük. Egyértelművé teszi, hogy a támadók csak a Bitcoin kriptovalutával végrehajtott fizetéseket fogadják el. Ezen túlmenően a követelt váltságdíj pontos összege nyilvánvalóan attól függ, mennyi időbe telik az áldozatoknak a kommunikáció megkezdéséhez. A megjegyzésből az is kiderül, hogy az érintett felhasználók legfeljebb 5 olyan fájlt küldhetnek, amelyek teljes mérete kisebb, mint 4 MB, és ingyenesen feloldható.

A felugró ablakban megjelenő üzenet a következő:

' Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a noname@mailc.net e-mail címre
Írja be ezt az azonosítót az üzenet címébe
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: noname@mailas.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek azt az eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes mérete nem haladhatja meg a 4 Mb-ot (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan lehet Bitcoint szerezni
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a „Bitcoin vásárlása” gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A szöveges fájl a következő utasításokat tartalmazza:

!!!Az összes fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: noname@mailc.net.
Ha 24 órán belül nem válaszolunk, küldjön e-mailt erre a címre: noname@mailas.com .'