Unique Ransomware
Unique Ransomware ir draudošs ļaunprātīgas programmatūras rīks, ko kibernoziedznieki var izmantot, lai šifrētu savu upuru datus. Šie ļaundabīgie draudi parasti tiek izmantoti kā daļa no finansiāli motivētiem uzbrukumiem, kur apdraudējuma dalībnieki izmanto savu upuru bloķētos datus, lai izspiestu ietekmētos lietotājus vai korporatīvās organizācijas par naudu. Unique Ransomware analīze atklāja, ka, neskatoties uz tās nosaukumu, draudi patiesībā nav unikāla ļaunprātīga programmatūra. Tā vietā tas ir vēl viens variants, kas pieder Phobos Ransomware saimei.
Apdraudējuma upuri pamanīs, ka gandrīz visi viņu dati, kas glabājas inficētajās ierīcēs, tagad ir pilnībā nelietojami. Turklāt ietekmēto failu nosaukumi tiks būtiski mainīti. Unique Ransomware vispirms pievienos ID virkni failu nosaukumiem. Pēc tam tas pievienos e-pasta adresi “uniqueproject@xsmail.com”. Visbeidzot, .unique tiks pievienots kā jauns faila paplašinājums. Divas izpirkuma naudas zīmes tiks iemestas upura ierīcē kā divi faili ar nosaukumu "info.hta" un "info.txt".
Teksta failā ir tikai daži teikumi, galvenokārt liekot Unique Ransomware upuriem sazināties ar e-pasta adresi “uniqueproject@xsmail.com” vai “uniqueproject@fastmail.com”. Galvenais ziņojums, kas prasa izpirkumu, tiks parādīts uznirstošajā logā. Tajā teikts, ka uzbrucēji pieņems tikai izpirkuma maksājumus, kas veikti, izmantojot Bitcoin kriptovalūtu. Cietušie tiek arī informēti, ka viņi var bez maksas nosūtīt līdz pat 5 failiem, kas tiks atšifrēti. Tomēr izvēlēto failu kopējam izmēram ir jābūt mazākam par 4 MB, un tajos nedrīkst būt nekādu svarīgu datu.
Pilns izpirkuma piezīmes teksts, kas parādīts uznirstošajā logā, ir:
Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu uniqueproject@xsmail.com
Ierakstiet šo ID ziņas nosaukumā -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu:uniqueproject@fastmail.com
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.Unikālā Ransomware teksta failā ir šāds ziņojums:
!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: uniqueproject@xsmail.com.
Ja neatbildam 24 stundu laikā, sūtiet e-pastu uz šo adresi: uniqueproject@fastmail.com '
