Unique Ransomware
„Unique Ransomware“ yra grėsmingas kenkėjiškų programų įrankis, kurį kibernetiniai nusikaltėliai gali naudoti norėdami užšifruoti savo aukų duomenis. Šios piktybinės grėsmės paprastai naudojamos kaip finansiškai motyvuotų išpuolių dalis, kai grėsmės dalyviai naudoja užrakintus savo aukų duomenis, siekdami išvilioti nukentėjusius vartotojus ar įmonių organizacijas už pinigus. „Unique Ransomware“ analizė atskleidė, kad nepaisant jos pavadinimo, grėsmė iš tikrųjų nėra unikali kenkėjiška programa. Vietoj to, tai yra kitas variantas, priklausantis Phobos Ransomware šeimai.
Grėsmės aukos pastebės, kad beveik visi jų duomenys, saugomi užkrėstuose įrenginiuose, dabar yra visiškai netinkami naudoti. Be to, paveiktų failų pavadinimai bus gerokai pakeisti. „Unique Ransomware“ pirmiausia prie failų pavadinimų pridės ID eilutę. Tada jis pridės el. pašto adresą „uniqueproject@xsmail.com“. Galiausiai „.unique“ bus pridėtas kaip naujas failo plėtinys. Du išpirkos rašteliai bus numesti į aukos įrenginį kaip du failai pavadinimu „info.hta“ ir „info.txt“.
Tekstiniame faile yra tik keli sakiniai, kuriuose daugiausia nurodoma Unique Ransomware aukoms susisiekti su „uniqueproject@xsmail.com“ arba „uniqueproject@fastmail.com“ el. pašto adresais. Pagrindinis išpirkos reikalaujantis pranešimas bus rodomas iššokančiame lange. Jame teigiama, kad užpuolikai priims tik išpirkos mokėjimus, atliktus naudojant Bitcoin kriptovaliutą. Aukos taip pat informuojamos, kad jos gali nemokamai išsiųsti iki 5 failų, kurie bus iššifruoti. Tačiau pasirinktų failų bendras dydis turi būti mažesnis nei 4 MB ir juose neturėtų būti jokių svarbių duomenų.
Visas išpirkos rašto tekstas, rodomas iššokančiajame lange:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums el.paštu unikalusproject@xsmail.com
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu:uniqueproject@fastmail.com
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.Unikaliame Ransomware tekstiniame faile yra šis pranešimas:
!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: unikalusproject@xsmail.com.
Jei neatsakome per 24 val., siųskite el. laišką šiuo adresu: uniqueproject@fastmail.com
