Non ransomware

I criminali informatici stanno utilizzando una nuova variante di malware creata dalla famigerata minaccia Phobos Ransomware. Questa nuova variante è stata monitorata dai ricercatori di Infosec come Non Ransomware. Ha mantenuto tutte le capacità distruttive presenti nelle altre varianti della famiglia Phobos Ransomware . Pertanto, qualsiasi sistema infetto sarà sottoposto a crittografia dei dati che lascerà la maggior parte dei file archiviati in uno stato inutilizzabile. Gli utenti interessati noteranno che tutti i file bloccati ora hanno nomi drasticamente modificati. La minaccia aggiungerà una stringa ID, un indirizzo e-mail (noname@mailc.net) e infine '.Non' come nuova estensione. Un'altra modifica apportata al sistema sarà la creazione di due file denominati "info.hta" e "info.txt". Questi file hanno il compito di consegnare due diverse richieste di riscatto.

Il file di testo contiene un breve messaggio degli aggressori. Alle vittime viene semplicemente detto di stabilire un contatto con i criminali informatici tramite due indirizzi e-mail: "noname@mailc.net" e "noname@mailas.com". La richiesta di riscatto corretta viene consegnata in una finestra pop-up generata dal file .tha. Chiarisce che gli aggressori accetteranno solo pagamenti effettuati utilizzando la criptovaluta Bitcoin. Inoltre, l'importo esatto del riscatto richiesto dipenderà apparentemente dal tempo impiegato dalle vittime per avviare la comunicazione. La nota rivela inoltre che gli utenti interessati possono inviare fino a 5 file di dimensioni totali inferiori a 4 MB da sbloccare gratuitamente.

Il messaggio visualizzato in una finestra pop-up è:

' Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail noname@mailc.net
Scrivi questo ID nel titolo del tuo messaggio
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:noname@mailas.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.

Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il file di testo conterrà le seguenti istruzioni:

!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare e-mail a questo indirizzo: noname@mailc.net.
Se non rispondiamo entro 24 ore, invia una e-mail a questo indirizzo: noname@mailas.com .'