Fail Ransomware
Penyelidik keselamatan siber memberi amaran kepada pengguna tentang ancaman ransomware yang menyakitkan bernama File Ransomware. Fail Ransomware mampu mengunci pelbagai jenis fail yang berbeza, dengan berkesan menghalang pengguna daripada mengakses data mereka sendiri. Penyerang boleh menggunakan fail yang disulitkan sebagai leverage untuk memeras wang daripada mangsa mereka. Walaupun File Ransomware telah disahkan sebagai varian daripada keluarga malware Phobos , kapasitinya untuk menyebabkan kerosakan kekal ketara.
Mangsa Fail Ransomware akan menyedari bahawa semua fail yang terjejas telah mengubah suai nama dengan ketara. Sesungguhnya, File Ransomware menambahkan rentetan ID, alamat e-mel yang dikawal oleh penyerang dan '.FILE' pada nama fail yang disulitkan. Di samping itu, perisian hasad akan menggugurkan dua fail baharu pada peranti yang dilanggar. Dinamakan 'info.hta' dan 'info.txt,' fail ini ditugaskan untuk membawa nota tebusan penyerang.
Fail .hta digunakan sebagai sumber untuk tetingkap pop timbul. Walau bagaimanapun, mesej menuntut wang tebusan yang dipaparkan di dalamnya adalah sangat pendek dan kebanyakannya mengandungi maklumat tentang cara mangsa boleh menghubungi penjenayah siber. Nota itu menyebut dua alamat e-mel - 'teamchic@yandex.com' dan 'teamchica@yandex.com,' serta dua akaun Jabber - 'teamchic@jabb.im' dan 'teamchic@exploit.im.'
Set penuh arahan yang ditinggalkan oleh File Ransomware boleh didapati dalam fail teks ancaman. Ia memberitahu mangsa bahawa jumlah yang diminta sebagai wang tebusan akan berdasarkan berapa lama mereka menghubungi penyerang. Tambahan pula, hanya pembayaran dalam Bitcoin akan diterima. Penggodam juga menyatakan bahawa mereka sanggup menyahsulit sehingga 5 fail secara percuma. Walau bagaimanapun, fail yang dipilih mesti mempunyai jumlah saiz kurang daripada 4MB dan tidak boleh mengandungi sebarang data penting.
Nota tebusan yang dihantar sebagai fail teks ialah:
' Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel teamchic@yandex.com
Tulis ID ini dalam tajuk mesej anda -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:teamchica@yandex.com
Jika tiada maklum balas daripada mel kami, anda boleh memasang klien Jabber dan menulis kepada kami untuk menyokong teamchic@jabb.im atau teamchic@exploit.im
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Arahan pemasangan pelanggan Jabber:
Muat turun klien jabber (Pidgin) dari hxxps://pidgin.im/download/windows/
Selepas pemasangan, klien Pidgin akan meminta anda membuat akaun baharu.
Klik "Tambah"
Dalam medan "Protokol", pilih XMPP
Dalam "Nama Pengguna" - tampilkan sebarang nama
Dalam medan "domain" - masukkan mana-mana jabber-server, terdapat banyak daripada mereka, contohnya - exploit.im
Buat kata laluan
Di bahagian bawah, tandakan "Buat akaun"
Klik tambah
Jika anda memilih "domain" - exploit.im, maka tetingkap baharu akan muncul di mana anda perlu memasukkan semula data anda:
pengguna
kata laluan
Anda perlu mengikuti pautan ke captcha (di sana anda akan melihat aksara yang anda perlu masukkan dalam medan di bawah)
Jika anda tidak memahami arahan pemasangan klien Pidgin kami, anda boleh menemui banyak tutorial pemasangan di youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installPerhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.Mesej yang ditunjukkan sebagai tetingkap timbul ialah:
!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: teamchic@yandex.com.
Jika kami tidak menjawab dalam 24j., hantar e-mel ke alamat ini: teamchica@yandex.com
Jika tiada maklum balas daripada mel kami, anda boleh memasang klien Jabber dan menulis kepada kami untuk menyokong teamchic@jabb.im atau teamchic@exploit.im '
