1lagi Ransomware

Ancaman baru yang menyakitkan dikesan kerana 1more Ransomware mampu menyulitkan pelbagai jenis fail, dengan berkesan mengunci pengguna daripada mengakses data mereka sendiri. Dokumen penting, PDF, pangkalan data, arkib, imej, foto, dsb., akan dikunci melalui algoritma kriptografi yang tidak boleh retak dan dibiarkan dalam keadaan tidak boleh digunakan. Pengendali 1more Ransomware kemudiannya akan cuba memeras mangsa mereka untuk wang, sebagai pertukaran untuk janji untuk membantu pemulihan fail.

Apabila 1more Ransomware menyulitkan fail, ia juga menukar nama fail itu ke tahap yang ketara. Pertama, 1more Ransomware menambahkan rentetan ID yang dijana untuk mangsa tertentu. Kemudian, ia menambah alamat e-mel '1moredec@gmail.com', yang dikawal oleh penyerang. Akhir sekali, '.1more' diletakkan sebagai sambungan fail baharu. Apabila ancaman telah menyelesaikan penyulitan semua jenis fail yang disasarkan, ia akan mencipta fail teks bernama 'unlock-info.txt' pada peranti yang dijangkiti. Di dalam fail ini, mangsa akan menemui nota tebusan dengan arahan daripada penggodam.

Mesej menuntut wang tebusan menyatakan bahawa jumlah wang tebusan yang dituntut akan bergantung pada masa yang diambil oleh mangsa ancaman untuk menghubungi penjenayah siber. Dua alamat e-mel disebut dalam nota - yang utama ialah '1moredec@gmail.com,' manakala '1moredec@mailfence.com' berfungsi sebagai sandaran. Aktor ancaman menyatakan kesediaan mereka untuk menyahsulit 1 fail secara percuma. Walau bagaimanapun, saiz fail yang dipilih mestilah tidak melebihi 1MB dan tidak boleh mengandungi sebarang maklumat berharga.

Teks penuh nota 1more Ransomware ialah:

' Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel; 1moredec@gmail.com
Tulis ID ini dalam tajuk mesej anda:
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel berikut: 1moredec@mailfence.com
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat penyahsulitan yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 1 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 1Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '

1more Ransomware tergolong dalam keluarga VoidCrypt Ransomware.