Unique Ransomware

Az Unique Ransomware egy fenyegető kártevő-eszköz, amellyel a kiberbűnözők titkosíthatják áldozataik adatait. Ezeket a rosszindulatú fenyegetéseket jellemzően pénzügyi indíttatású támadások részeként vetik be, ahol a fenyegetés szereplői áldozataik zárolt adatait használják fel arra, hogy pénzért zsarolják ki az érintett felhasználókat vagy vállalati szervezeteket. Az Unique Ransomware elemzése feltárta, hogy a neve ellenére a fenyegetés valójában nem egy egyedi rosszindulatú program. Ehelyett ez egy másik változat, amely a Phobos Ransomware családhoz tartozik.

A fenyegetés áldozatai észreveszik majd, hogy a fertőzött eszközökön tárolt adatok szinte mindegyike teljesen használhatatlan. Ezenkívül az érintett fájlok nevei jelentősen módosulnak. Az Unique Ransomware először egy azonosító karakterláncot csatol a fájlnevekhez. Ezután hozzáadja az „uniqueproject@xsmail.com” e-mail címet. Végül a „.unique” új fájlkiterjesztésként lesz hozzáfűzve. Két váltságdíj-jegyzet kerül az áldozat eszközére két „info.hta” és „info.txt” nevű fájl formájában.

A szöveges fájl csak néhány mondatot tartalmaz, amelyek főként az Unique Ransomware áldozatainak azt mondják, hogy lépjenek kapcsolatba a „uniqueproject@xsmail.com” vagy a „uniqueproject@fastmail.com” e-mail címen. A fő váltságdíjat követelő üzenet megjelenik egy felugró ablakban. Kijelenti, hogy a támadók csak a Bitcoin kriptovaluta használatával fizetett váltságdíjat fogadják el. Az áldozatokat arról is tájékoztatják, hogy legfeljebb 5 fájlt küldhetnek ingyenesen visszafejtésre. A kiválasztott fájlok teljes mérete azonban nem haladhatja meg a 4 MB-ot, és nem tartalmazhatnak fontos adatokat.

Az előugró ablakban megjelenő váltságdíj teljes szövege a következő:

' Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza akarja állítani őket, írjon nekünk a uniqueproject@xsmail.com e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: uniqueproject@fastmail.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Az Unique Ransomware szövegfájlja a következő üzenetet tartalmazza:

!!!Minden fájlod titkosítva van!!!
Ezek visszafejtéséhez küldjön e-mailt erre a címre: uniqueproject@xsmail.com.
Ha 24 órán belül nem válaszolunk, küldjön e-mailt erre a címre: uniqueproject@fastmail.com '