Non Ransomware

Kibernetiniai nusikaltėliai naudoja naują kenkėjiškos programos variantą, sukurtą iš liūdnai pagarsėjusios Phobos Ransomware grėsmės. Šį naują variantą infosec tyrėjai stebi kaip „Non Ransomware“. Jis išlaikė visas naikinamąsias savybes, esančias kituose „ Phobos Ransomware “ šeimos variantuose. Todėl bet kuri užkrėsta sistema bus šifruojama, todėl dauguma joje saugomų failų bus netinkami naudoti. Paveikti vartotojai pastebės, kad dabar visi užrakinti failai turi drastiškai pakeistus pavadinimus. Grėsmė pridės ID eilutę, el. pašto adresą (noname@mailc.net) ir galiausiai „.Non“ kaip naują plėtinį. Kitas sistemos pakeitimas bus dviejų failų, pavadintų „info.hta“ ir „info.txt“, sukūrimas. Šiems failams pavesta pristatyti du skirtingus išpirkos raštelius.

Tekstiniame faile yra trumpas užpuoliko pranešimas. Aukoms tiesiog liepiama susisiekti su kibernetiniais nusikaltėliais dviem el. pašto adresais – „noname@mailc.net“ ir „noname@mailas.com“. Tinkamas išpirkos raštas pateikiamas iš .tha failo sugeneruotame iššokančiame lange. Jame paaiškinama, kad užpuolikai priims tik mokėjimus, atliktus naudojant Bitcoin kriptovaliutą. Be to, tiksli reikalaujamos išpirkos suma, matyt, priklausys nuo laiko, per kurį aukos pradeda bendravimą. Pastaba taip pat atskleidžia, kad paveikti vartotojai gali nemokamai atrakinti iki 5 failų, kurių bendras dydis yra mažesnis nei 4 MB.

Iššokančiajame lange rodomas pranešimas:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu noname@mailc.net
Įrašykite šį ID savo pranešimo pavadinime
Jei per 24 valandas neatsakysite, parašykite mums šiuo el.paštu:noname@mailas.com
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat čia galite rasti kitų vietų, kur įsigyti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Tekstiniame faile bus šios instrukcijos:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: noname@mailc.net.
Jei neatsakome per 24 val., siųskite el. laišką šiuo adresu: noname@mailas.com .'