Non Ransomware

Kibernoziedznieki izmanto jaunu ļaunprogrammatūras variantu, kas izveidots no bēdīgi slavenā Phobos Ransomware apdraudējuma. Šo jauno variantu infosec pētnieki izseko kā tādu, kas nav Ransomware. Tas ir saglabājis visas destruktīvās spējas, kas atrodamas citos Phobos Ransomware saimes variantos. Tādējādi jebkura inficētā sistēma tiks pakļauta datu šifrēšanai, kas atstās lielāko daļu tur saglabāto failu neizmantojamā stāvoklī. Ietekmētie lietotāji pamanīs, ka visiem bloķētajiem failiem tagad ir krasi mainīti nosaukumi. Draudi kā jaunu paplašinājumu pievienos ID virkni, e-pasta adresi (noname@mailc.net) un visbeidzot “.Non”. Vēl viena sistēmas izmaiņa būs divu failu izveide ar nosaukumu "info.hta" un "info.txt". Šo failu uzdevums ir piegādāt divas dažādas izpirkuma naudas zīmes.

Teksta failā ir īss ziņojums no uzbrucējiem. Upuriem vienkārši tiek likts sazināties ar kibernoziedzniekiem, izmantojot divas e-pasta adreses - "noname@mailc.net" un "noname@mailas.com". Pareizā izpirkuma piezīme tiek piegādāta uznirstošajā logā, kas tiek ģenerēts no .tha faila. Tas precizē, ka uzbrucēji pieņems tikai maksājumus, kas veikti, izmantojot Bitcoin kriptovalūtu. Turklāt precīza pieprasītās izpirkuma summa acīmredzot būs atkarīga no laika, kas upuriem nepieciešams, lai uzsāktu saziņu. Piezīme arī atklāj, ka ietekmētie lietotāji var bez maksas nosūtīt līdz pat 5 failiem, kuru kopējais izmērs ir mazāks par 4 MB.

Uznirstošajā logā redzamais ziņojums ir šāds:

Visi jūsu faili ir šifrēti!

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu noname@mailc.net
Ierakstiet šo ID ziņojuma nosaukumā
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: noname@mailas.com
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms maksāšanas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un ceļvedi iesācējiem:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Teksta failā būs šādi norādījumi:

!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: noname@mailc.net.
Ja neatbildam 24 stundu laikā, sūtiet e-pastu uz šo adresi: noname@mailas.com .'