Dar 1 Ransomware

Nauja žalinga grėsmė, stebima kaip 1more Ransomware, gali užšifruoti daugybę failų tipų ir veiksmingai užblokuoti naudotojus nuo prieigos prie savo duomenų. Svarbūs dokumentai, PDF failai, duomenų bazės, archyvai, vaizdai, nuotraukos ir kt. bus užrakinti naudojant nenulaužiamą kriptografinį algoritmą ir paliekami netinkamo naudoti. Tada „1more Ransomware“ operatoriai bandys iš savo aukų išvilioti pinigus mainais į pažadą padėti atkurti failus.

Kai 1more Ransomware užšifruoja failą, jis taip pat labai pakeičia to failo pavadinimą. Pirma, 1more Ransomware prideda ID eilutę, sugeneruotą konkrečiai aukai. Tada jis prideda el. pašto adresą „1moredec@gmail.com“, kurį valdo užpuolikai. Galiausiai „.1more“ įtraukiamas kaip naujas failo plėtinys. Kai grėsmė užbaigs visų tikslinių failų tipų šifravimą, užkrėstame įrenginyje bus sukurtas tekstinis failas pavadinimu „unlock-info.txt“. Šiame faile aukos ras išpirkos raštelį su įsilaužėlių instrukcijomis.

Išpirkos reikalaujamame pranešime teigiama, kad reikalaujamos išpirkos dydis priklausys nuo to, kiek laiko užtruks grėsmės aukos, kol susisieks su kibernetiniais nusikaltėliais. Pastaboje minimi du el. pašto adresai – pagrindinis yra „1moredec@gmail.com“, o „1moredec@mailfence.com“ yra atsarginis. Grėsmės veikėjai išreiškia norą nemokamai iššifruoti 1 failą. Tačiau pasirinktas failas neturi būti didesnis nei 1 MB ir jame neturi būti jokios vertingos informacijos.

Visas 1more Ransomware pastabos tekstas yra:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums į el. 1moredec@gmail.com
Įrašykite šį ID savo pranešimo pavadinime:
Jei per 24 valandas neatsakysite, rašykite mums šiais el. laiškais: 1moredec@mailfence.com
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 1 failo nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą čia:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '

1more Ransomware priklauso VoidCrypt Ransomware šeimai.