Unknown Ransomware
A kutatók egy új ransomware-változatot fedeztek fel, amelyet Unknown Ransomware néven követnek nyomon. Ez a fenyegető szoftver titkosítja a fájlokat és megváltoztatja a fájlneveiket, hozzáadva az áldozat azonosítóját, a „masterfix@tuta.io” e-mail címet és az „.unknown” kiterjesztést. Az Unknown Ransomware két váltságdíj-jegyzetet is készít „info.hta” és „info.txt” fájlok formájában. Az Unknown Ransomware a Phobos rosszindulatú programok családjába tartozik.
Unknown Ransomware-igények áttekintése
Az Unknown Ransomware titkosítja az áldozatok adatait, és a visszafejtésért cserébe váltságdíjat követel. Az áldozatoknak fel kell hívniuk a fenyegetés szereplőit e-mailben ("masterfix@tuta.io") vagy táviratban ("@Stop_24"), hogy további utasításokat kapjanak. A fő váltságdíjról szóló feljegyzés („info.hta”) azt állítja, hogy az adatok visszafejtésének ára attól függ, hogy az áldozatok milyen gyorsan lépnek kapcsolatba a fenyegetettséggel. Arra is figyelmeztet, hogy ne próbáljon meg visszafejteni a fájlokat harmadik féltől származó szoftverrel, mivel ez az adatok végleges elvesztéséhez vezethet. Az áldozatok legfeljebb öt fájlt küldhetnek ingyenes visszafejtésre.
Hogyan fertőzik meg az eszközöket az olyan fenyegetések, mint az Unknown Ransomware?
A zsarolóvírusok terjesztésének egyik legkedveltebb módja a fegyveres e-mail mellékletek. Ezek az e-mail üzenetek gyakran tartalmaznak rosszindulatú programokat tartalmazó végrehajtható fájlokat vagy sérült makrókat, amelyeket dokumentumokba ágyaznak, hogy megfertőzzék a rendszert, amikor az áldozatok megnyitják azokat.
Drive-by letöltések vagy rosszindulatú hirdetések szintén felhasználhatók a zsarolóvírus-fenyegetések terjesztésére. A Drive-by letöltések lehetővé teszik a hackerek számára, hogy távolról rosszindulatú programokat telepítsenek a gyanútlan felhasználók számítógépére azok tudta vagy beleegyezése nélkül. Gyakran használnak felugró ablakokat vagy átirányításokat, amelyek arra kényszerítik a felhasználókat, hogy rejtett zsarolóprogramokat töltsenek le rendszerükre anélkül, hogy felkeresnének egy webhelyet, rákattintanának egy e-mail mellékletre, vagy bármilyen letöltési felszólítást elfogadnának.
A váltságdíj feljegyzése egy felugró ablakban jelenik meg, és ez áll:
'Minden fájlja titkosítva van!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a masterfix@tuta.io e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha nem kap választ 24 órán belül, kérjük, vegye fel velünk a kapcsolatot a Telegram.org fiókon keresztül: @Stop_24
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'
A szöveges fájlként kézbesített váltságdíjat követelő üzenet a következő:
'!!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: masterfix@tuta.io.
Ha 24 órán belül nem válaszolunk, küldjön üzenetet a táviratra: @Stop_24'
