Solo Ransomware
A Solo Ransomware egy bántó fenyegetés, amelyet kifejezetten az áldozatok adatainak zárolására terveztek. A legtöbb ilyen típusú rosszindulatú programhoz hasonlóan a fenyegetés által használt titkosítási rutin elég erős ahhoz, hogy megakadályozza az érintett felhasználókat vagy szervezeteket abban, hogy a támadók segítsége nélkül visszaállítsák adataikat, elsősorban a szükséges visszafejtési kulcsokat. A Solo Ransomware elemzése feltárta, hogy a fenyegetés a VoidCrypt malware családhoz tartozik.
A Solo Ransomware módosítja az általa titkosított fájlok eredeti nevét. A fenyegetés először egy azonosító karakterláncot generál a konkrét áldozatok számára. Ezután hozzáfűzi a „decryptionfiles@gmail.com” e-mail címet. Végül az áldozatok észreveszik, hogy az összes érintett fájl .solo kiterjesztéssel rendelkezik. A követeléseket tartalmazó váltságdíj-levél „unlock-info.txt” szövegfájlként kerül a fertőzött rendszerekre.
A fájl megnyitása és a kiberbűnözők üzenetének elolvasása után kiderül, hogy a támadók csak Bitcoinban fogadják el a váltságdíjat. Ezenkívül a váltságdíj ára állítólag azon fog alapulni, hogy mennyi időbe telik az áldozatoknak a hackerekkel való kommunikáció megkezdéséhez. Az „ecryptionfiles@protonmail.com” másodlagos e-mail cím szerepel a megjegyzésben. Nyilvánvalóan a támadók hajlandóak egy fájlt ingyenesen visszafejteni. A kiválasztott fájl azonban nem tartalmazhat fontos információkat, és nem haladhatja meg az 1 MB-ot.
A Solo Ransomware feljegyzésének teljes szövege a következő:
' Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; decryptionfiles@gmail.com
Írja be ezt az azonosítót az üzenet címébe: -
Ha 24 órán belül nem érkezik válasz, írjon nekünk ezekre az e-mail-címekre: decryptionfiles@protonmail.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '
