Unknown Ransomware
Tyrėjai atskleidė naują ransomware variantą, kuris sekamas kaip Unknown Ransomware. Ši grėsminga programinė įranga užšifruoja failus ir pakeičia jų pavadinimus, pridėdama aukos ID, el. pašto adresą „masterfix@tuta.io“ ir plėtinį „.unknown“. „Unknown Ransomware“ taip pat sukuria du išpirkos užrašus „info.hta“ ir „info.txt“ failų pavidalu. „Unknown Ransomware“ priklauso kenkėjiškų programų „ Phobos “ šeimai.
Unknown Ransomware reikalavimų apžvalga
„Unknown Ransomware“ užšifruoja aukų duomenis ir reikalauja išpirkos mokėjimo mainais už iššifravimą. Aukų prašoma susisiekti su grėsmės veikėjais el. paštu (masterfix@tuta.io) arba telegrama (@Stop_24), kad gautų tolesnius nurodymus. Pagrindiniame išpirkos rašte („info.hta“) teigiama, kad duomenų iššifravimo kaina priklauso nuo to, kaip greitai aukos susisiekia su grėsmės veikėju. Ji taip pat įspėja, kad nebūtų bandoma iššifruoti failus naudojant trečiosios šalies programinę įrangą, nes dėl to jūsų duomenys gali būti prarasti visam laikui. Aukos turi galimybę išsiųsti iki penkių failų nemokamai iššifruoti.
Kaip tokios grėsmės kaip Unknown Ransomware užkrečia įrenginius?
Vienas iš labiausiai mėgstamų išpirkos reikalaujančių programų platinimo būdų yra ginkluoti el. pašto priedai. Šiuose el. laiškuose dažnai yra vykdomųjų failų, kuriuose yra kenkėjiškų programų, arba sugadintų makrokomandų, įterptų į dokumentus, kad užkrėstų jūsų sistemą, kai aukos juos atidaro.
Atsisiuntimai ar kenkėjiška reklama taip pat gali būti naudojami kaip būdas platinti išpirkos reikalaujančių programų grėsmes. „Drive-by“ atsisiuntimai leidžia įsilaužėliams nuotoliniu būdu įdiegti kenkėjiškas programas nieko neįtariančių vartotojų kompiuteriuose be jų žinios ar sutikimo. Jie dažnai naudoja iššokančiuosius langus arba peradresavimus, kurie priverčia vartotojus atsisiųsti paslėptą išpirkos reikalaujančią programinę įrangą į savo sistemas, niekada neapsilankius svetainėje, nepaspaudus el. laiško priedo arba nesutinkant su bet kokiu atsisiuntimo raginimu.
Išpirkos raštas rodomas iššokančiame lange ir parašyta:
„Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu masterfix@tuta.io
Įrašykite šį ID savo pranešimo pavadinime -
Jei negaunate atsakymo per 24 valandas, susisiekite su mumis per Telegram.org paskyrą: @Stop_24
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Išpirkos reikalaujantis pranešimas, pristatytas kaip tekstinis failas, yra toks:
'!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: masterfix@tuta.io.
Jei neatsakome per 24 val., siųskite žinutę į telegramą: @Stop_24'
