Unique Ransomware
Unique Ransomware è uno strumento malware minaccioso che i criminali informatici possono utilizzare per crittografare i dati delle loro vittime. Queste minacce maligne vengono in genere implementate come parte di attacchi motivati finanziariamente, in cui gli attori delle minacce utilizzano i dati bloccati delle loro vittime come un modo per estorcere denaro agli utenti interessati o alle organizzazioni aziendali. L'analisi di Unique Ransomware ha rivelato che, nonostante il nome, la minaccia non è, in effetti, un malware unico. Si tratta invece di un'altra variante appartenente alla famiglia Phobos Ransomware .
Le vittime della minaccia noteranno che quasi tutti i loro dati archiviati sui dispositivi infetti sono ora completamente inutilizzabili. Inoltre, i nomi dei file interessati verranno modificati in modo significativo. Unique Ransomware allegherà prima una stringa ID ai nomi dei file. Quindi, aggiungerà l'indirizzo email "uniqueproject@xsmail.com". Infine, '.unique' verrà aggiunto come nuova estensione di file. Due richieste di riscatto verranno rilasciate sul dispositivo della vittima come due file denominati "info.hta" e "info.txt".
Il file di testo contiene solo un paio di frasi, che dicono principalmente alle vittime di Unique Ransomware di contattare gli indirizzi e-mail "uniqueproject@xsmail.com" o "uniqueproject@fastmail.com". Il messaggio principale di richiesta di riscatto verrà visualizzato in una finestra pop-up. Afferma che gli aggressori accetteranno solo pagamenti di riscatto effettuati utilizzando la criptovaluta Bitcoin. Le vittime vengono inoltre informate che possono inviare gratuitamente fino a 5 file da decifrare. Tuttavia, i file scelti devono avere una dimensione totale inferiore a 4 MB e non devono contenere dati importanti.
Il testo completo della richiesta di riscatto mostrata in una finestra pop-up è:
' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail uniqueproject@xsmail.com
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:uniqueproject@fastmail.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.
Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.Il file di testo di Unique Ransomware contiene il seguente messaggio:
!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare e-mail a questo indirizzo: uniqueproject@xsmail.com.
Se non rispondiamo entro 24h., invia una e-mail a questo indirizzo: uniqueproject@fastmail.com '
