Vēl 1 Ransomware

Jauns kaitīgs drauds, kas izsekots kā 1more Ransomware, spēj šifrēt daudzus failu tipus, efektīvi bloķējot lietotāju piekļuvi saviem datiem. Svarīgi dokumenti, PDF faili, datu bāzes, arhīvi, attēli, fotoattēli utt. tiks bloķēti, izmantojot nesalaužamu kriptogrāfijas algoritmu, un atstāti neizmantojamā stāvoklī. Pēc tam 1more Ransomware operatori mēģinās izspiest savus upurus par naudu, apmaiņā pret solījumu palīdzēt failu atjaunošanā.

Ikreiz, kad 1more Ransomware šifrē failu, tas būtiski maina arī šī faila nosaukumu. Pirmkārt, 1more Ransomware pievieno ID virkni, kas ģenerēta konkrētajam upurim. Pēc tam tiek pievienota e-pasta adrese “1moredec@gmail.com”, kuru kontrolē uzbrucēji. Visbeidzot, ".1more" tiek ievietots kā jauns faila paplašinājums. Kad apdraudējums ir pabeidzis visu atlasīto failu tipu šifrēšanu, inficētajā ierīcē tiks izveidots teksta fails ar nosaukumu “unlock-info.txt”. Šajā failā upuri atradīs izpirkuma piezīmi ar hakeru norādījumiem.

Izpirkuma pieprasītajā ziņojumā norādīts, ka pieprasītās izpirkuma summas apjoms būs atkarīgs no laika, kas nepieciešams draudu upuriem, lai sazinātos ar kibernoziedzniekiem. Piezīmē ir minētas divas e-pasta adreses — galvenā ir '1moredec@gmail.com', savukārt '1moredec@mailfence.com' kalpo kā rezerves adrese. Apdraudējuma dalībnieki pauž vēlmi bez maksas atšifrēt 1 failu. Tomēr izvēlētais fails nedrīkst būt lielāks par 1 MB, un tajā nedrīkst būt vērtīga informācija.

Pilns 1more Ransomware piezīmes teksts ir:

Visi jūsu faili ir šifrēti!

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu; 1moredec@gmail.com
Ierakstiet šo ID ziņojuma virsrakstā:
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šiem e-pastiem: 1moredec@mailfence.com
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim atšifrēšanas rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 1 failam bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 1 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri. '

1more Ransomware pieder VoidCrypt Ransomware saimei.