Unlocker Ransomware
„Unlocker Ransomware“ grėsmę iškėlė infosec tyrėjai. Remiantis jų išvadomis, kenkėjiška programa atitinka tipines elgesio ypatybes, susijusias su išpirkos reikalaujančiomis programomis. Juo siekiama įsiskverbti į aukos kompiuterį, inicijuoti jo invazinį programavimą ir palikti jame saugomus failus ir duomenis netinkamus naudoti. Paprastai šių kenkėjiškų programų grėsmių šifravimo rutina naudoja stiprius kriptografinius algoritmus, kad užtikrintų, jog paveiktų failų nebūtų galima atkurti be įsilaužėlio pagalbos. Išpirkos raštelis su instrukcijomis bus paliktas aparate kaip tekstinis failas pavadinimu „README_WARNING.TXT“.
„Ransom Note“ apžvalga
„Unlocker Ransomware“ pateikta pastaba nėra labai informatyvi. Jame trūksta svarbių detalių, pavyzdžiui, užpuolikų reikalaujamos išpirkos sumos. Vietoj to, tai tiesiog nuramina aukas, kad jų užšifruoti duomenys gali būti atkurti. Tačiau norėdami gauti papildomų instrukcijų, paveikti vartotojai turi susisiekti su įsilaužėliais. Pastaboje minimi trys skirtingi komunikacijos kanalai, susidedantys iš dviejų el. pašto adresų – „unlocker@onionmail.org“ ir „unlockersuport@msgsafe.io“ bei „Telegram“ paskyros adresu „@unlockersuport“. Išpirkos reikalaujantis pranešimas baigiamas įvairiais įspėjimais.
Visas „Unlocker Ransomware“ sukurtas užrašas yra:
' Ei!
Ar galiu atkurti failus? Žinoma. Garantuojame, kad visus failus galėsite atkurti lengvai ir saugiai! Bet jūs turite būti greiti!. Kaip greitai sumokėsite, kaip greitai visi jūsų duomenys bus grąžinti, kaip ir prieš šifravimą.
Norėdami susisiekti, rašykite paštu: unlocker@onionmail.org
Rezervuotas el. paštas: unlockersuport@msgsafe.ioTelegrama: @unlockersuport
DĖMESIO!!!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą – tai gali sukelti nuolatinį duomenų praradimą.
Mes visada pasiruošę bendradarbiauti ir rasti geriausią būdą išspręsti jūsų problemą.
Kuo anksčiau parašysite, tuo jums bus geresnės sąlygos.
Mūsų įmonė vertina savo reputaciją. Suteikiame visas jūsų failų iššifravimo garantijas.Jūsų asmens kodas: '
