Unknown Ransomware

Pētnieki ir atklājuši jaunu ransomware variantu, kas tiek izsekots kā Unknown Ransomware. Šī draudīgā programmatūra šifrē failus un maina to nosaukumus, pievienojot tiem upura ID, e-pasta adresi "masterfix@tuta.io" un paplašinājumu ".unknown". Unknown Ransomware arī izveido divas izpirkuma piezīmes "info.hta" un "info.txt" failu formā. Nezināmā Ransomware pieder ļaunprogrammatūru Phobos saimei.

Pārskats par Unknown Ransomware prasībām

Unknown Ransomware šifrē upuru datus un pieprasa izpirkuma maksu apmaiņā pret atšifrēšanu. Cietušajiem tiek lūgts sazināties ar draudu dalībniekiem pa e-pastu (“masterfix@tuta.io”) vai telegrammu (”@Stop_24”), lai saņemtu turpmākus norādījumus. Galvenā izpirkuma piezīme ("info.hta") norāda, ka datu atšifrēšanas cena ir atkarīga no tā, cik ātri upuri sazinās ar draudu dalībnieku. Tas arī brīdina par mēģinājumu atšifrēt failus, izmantojot trešās puses programmatūru, jo tādējādi jūsu dati var tikt neatgriezeniski zaudēti. Upuriem ir iespēja nosūtīt līdz pieciem failiem bezmaksas atšifrēšanai.

Kā tādi draudi kā Unknown Ransomware inficē ierīces?

Viena no iecienītākajām izspiedējvīrusu izplatīšanas metodēm ir ieroču e-pasta pielikumu izmantošana. Šajos e-pasta ziņojumos bieži ir ietverti izpildāmie faili ar ļaunprātīgu programmatūru vai bojāti makro, kas iegulti dokumentos, lai inficētu jūsu sistēmu, kad upuri tos atver.

Papildu lejupielādes vai ļaunprātīgas reklāmas var izmantot arī kā izspiedējvīrusu draudu izplatīšanas veidu. Drive-by lejupielādes ļauj hakeriem attālināti instalēt ļaunprātīgu programmatūru nenojaušo lietotāju datoros bez viņu ziņas vai piekrišanas. Viņi bieži izmanto uznirstošos logus vai novirzīšanu, kas liek lietotājiem lejupielādēt slēptās izspiedējprogrammas savās sistēmās, neapmeklējot vietni, nenoklikšķinot uz e-pasta pielikuma vai piekrītot jebkāda veida lejupielādes uzvednei.

Izpirkuma naudas piezīme tiek parādīta uznirstošajā logā un skan:

'Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu masterfix@tuta.io
Ierakstiet šo ID ziņas nosaukumā -
Ja nesaņemat atbildi 24 stundu laikā, lūdzu, sazinieties ar mums, izmantojot Telegram.org kontu: @Stop_24
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Izpirkuma maksas pieprasījums, kas piegādāts kā teksta fails, skan:

'!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: masterfix@tuta.io.
Ja neatbildam 24h laikā, sūtiet ziņu uz telegrammu: @Stop_24'