Failą Ransomware
Kibernetinio saugumo tyrinėtojai įspėja vartotojus apie žalingą išpirkos reikalaujančią programinę įrangą, pavadintą „File Ransomware“. „File Ransomware“ gali užrakinti daugybę skirtingų failų tipų, veiksmingai neleisdama vartotojams pasiekti savo duomenų. Užpuolikai gali naudoti užšifruotus failus kaip svertą, norėdami išvilioti pinigus iš savo aukų. Nors buvo patvirtinta, kad „File Ransomware“ yra „ Phobos “ kenkėjiškų programų šeimos variantas, jos gebėjimas padaryti žalą išlieka reikšmingas.
„File Ransomware“ aukos pastebės, kad visų paveiktų failų pavadinimai yra gerokai pakeisti. Iš tiesų, „File Ransomware“ prie užšifruotų failų pavadinimų prideda ID eilutę, el. pašto adresą, kurį valdo užpuolikai, ir „.FILE“. Be to, kenkėjiška programa išmes du naujus failus pažeistame įrenginyje. Šiems failams, pavadintiems „info.hta“ ir „info.txt“, pavesta nešti užpuolikų išpirkos užrašus.
.hta failas naudojamas kaip iškylančiojo lango šaltinis. Tačiau jame rodomas išpirkos reikalaujantis pranešimas yra itin trumpas ir dažniausiai joje pateikiama informacija, kaip aukos gali susisiekti su kibernetiniais nusikaltėliais. Pastaboje minimi du el. pašto adresai – „teamchic@yandex.com“ ir „teamchica@yandex.com“, taip pat dvi „Jabber“ paskyros – „teamchic@jabb.im“ ir „teamchic@exploit.im“.
Visą „File Ransomware“ paliktų instrukcijų rinkinį galite rasti grėsmės tekstiniame faile. Ji praneša aukoms, kad reikalaujama išpirkos suma bus pagrįsta tuo, kaip greitai jie susisieks su užpuolikais. Be to, bus priimami tik mokėjimai Bitcoin. Įsilaužėliai taip pat teigia, kad yra pasirengę nemokamai iššifruoti iki 5 failų. Tačiau pasirinktų failų bendras dydis turi būti mažesnis nei 4 MB ir juose neturėtų būti jokių svarbių duomenų.
Išpirkos laiškas, pateiktas kaip tekstinis failas, yra:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu teamchic@yandex.com
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu:teamchica@yandex.com
Jei iš mūsų pašto atsakymo negaunate, galite įdiegti „Jabber“ klientą ir parašyti mums komandiruotės@jabb.im arba teamchic@exploit.im
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą čia:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Jabber kliento diegimo instrukcijos:
Atsisiųskite jabber (Pidgin) klientą iš hxxps://pidgin.im/download/windows/
Po įdiegimo Pidgin klientas paragins susikurti naują paskyrą.
Spustelėkite "Pridėti"
Lauke „Protokolas“ pasirinkite XMPP
„Vartotojo varde“ - sugalvokite bet kokį vardą
Lauke "domenas" - įveskite bet kurį jabber-serverį, jų yra daug, pavyzdžiui - exploit.im
Sukurkite slaptažodį
Apačioje pažymėkite varnelę „Sukurti paskyrą“
Spustelėkite pridėti
Jei pasirinkote "domeną" - exploit.im, tada turėtų pasirodyti naujas langas, kuriame turėsite iš naujo įvesti savo duomenis:
Vartotojas
Slaptažodis
Turėsite sekti nuorodą į captcha (čia pamatysite simbolius, kuriuos turite įvesti toliau esančiame lauke)
Jei nesuprantate mūsų „Pidgin“ kliento diegimo instrukcijų, „YouTube“ galite rasti daug diegimo vadovėlių – hxxps://www.youtube.com/results?search_query=pidgin+jabber+installDėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.Pranešimas rodomas kaip iššokantis langas:
!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: teamchic@yandex.com.
Jei neatsakome per 24 val., siųskite el. laišką šiuo adresu: teamchica@yandex.com
Jei negaunate atsakymo iš mūsų pašto, galite įdiegti „Jabber“ klientą ir parašyti mums komandą teamchic@jabb.im arba teamchic@exploit.im.
