Failu Ransomware
Kiberdrošības pētnieki brīdina lietotājus par kaitīgu izspiedējprogrammatūras draudu ar nosaukumu File Ransomware. Failu Ransomware spēj bloķēt daudzus dažādus failu tipus, efektīvi neļaujot lietotājiem piekļūt saviem datiem. Uzbrucēji var izmantot šifrētos failus kā līdzekli, lai izspiestu naudu no saviem upuriem. Lai gan ir apstiprināts, ka File Ransomware ir Phobos ļaunprātīgas programmatūras saimes variants, tā spēja nodarīt bojājumus joprojām ir ievērojama.
Failu Ransomware upuri pamanīs, ka visiem ietekmētajiem failiem ir būtiski mainīti nosaukumi. Patiešām, File Ransomware šifrēto failu nosaukumiem pievieno ID virkni, e-pasta adresi, ko kontrolē uzbrucēji, un “.FILE”. Turklāt ļaunprogrammatūra nometīs divus jaunus failus uzlauztajā ierīcē. Šie faili ar nosaukumu “info.hta” un “info.txt” ir uzdots pārnēsāt uzbrucēju izpirkuma piezīmes.
.hta fails tiek izmantots kā uznirstošā loga avots. Taču tajā redzamais izpirkuma maksu prasošais ziņojums ir ārkārtīgi īss un pārsvarā satur informāciju par to, kā upuri var sazināties ar kibernoziedzniekiem. Piezīmē ir minētas divas e-pasta adreses — “teamchic@yandex.com” un “teamchica@yandex.com”, kā arī divi Jabber konti — “teamchic@jabb.im” un “teamchic@exploit.im”.
Pilnu instrukciju komplektu, ko atstājusi File Ransomware, var atrast apdraudējuma teksta failā. Tas informē upurus, ka pieprasītā izpirkuma summa tiks noteikta atkarībā no tā, cik ātri viņi sazināsies ar uzbrucējiem. Turklāt tiks pieņemti tikai maksājumi Bitcoin. Hakeri arī paziņo, ka ir gatavi bez maksas atšifrēt līdz 5 failiem. Tomēr izvēlēto failu kopējam izmēram ir jābūt mazākam par 4 MB, un tajos nedrīkst būt nekādu svarīgu datu.
Izpirkuma naudas piezīme, kas tiek piegādāta kā teksta fails, ir:
Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu teamchic@yandex.com
Ierakstiet šo ID ziņas nosaukumā -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu:teamchica@yandex.com
Ja no mūsu pasta netiek saņemta atbilde, varat instalēt Jabber klientu un rakstīt mums atbalstam teamchic@jabb.im vai teamchic@exploit.im
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Jabber klienta instalēšanas instrukcijas:
Lejupielādējiet jabber (Pidgin) klientu no hxxps://pidgin.im/download/windows/
Pēc instalēšanas Pidgin klients liks jums izveidot jaunu kontu.
Noklikšķiniet uz "Pievienot"
Laukā "Protokols" atlasiet XMPP
Sadaļā "Lietotājvārds" - izdomājiet jebkuru vārdu
Laukā "domēns" - ievadiet jebkuru jabber-serveri, to ir daudz, piemēram - exploit.im
Izveidot paroli
Apakšā atzīmējiet "Izveidot kontu"
Noklikšķiniet uz pievienot
Ja izvēlējāties "domēnu" - exploit.im, tad jāparādās jaunam logam, kurā jums būs atkārtoti jāievada dati:
Lietotājs
parole
Jums būs jāievēro saite uz captcha (tur jūs redzēsit rakstzīmes, kas jums jāievada zemāk esošajā laukā)
Ja nesaprotat mūsu Pidgin klienta instalēšanas instrukcijas, vietnē youtube varat atrast daudzas instalēšanas pamācības - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installUzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.Ziņojums, kas tiek parādīts kā uznirstošais logs, ir šāds:
!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: teamchic@yandex.com.
Ja neatbildam 24 stundu laikā, sūtiet e-pastu uz šo adresi: teamchica@yandex.com
Ja no mūsu pasta netiek saņemta atbilde, varat instalēt Jabber klientu un rakstīt mums atbalstam uz teamchic@jabb.im vai teamchic@exploit.im .
