Threat Database Ransomware Non Ransomware

Non Ransomware

Penjenayah siber menggunakan varian perisian hasad baharu yang dicipta daripada ancaman Phobos Ransomware yang terkenal. Varian baharu ini sedang dijejaki oleh penyelidik infosec sebagai Non Ransomware. Ia telah mengekalkan semua keupayaan pemusnah yang terdapat dalam varian lain dari keluarga Phobos Ransomware . Oleh itu, mana-mana sistem yang dijangkiti akan tertakluk kepada penyulitan data yang akan meninggalkan kebanyakan fail yang disimpan di sana dalam keadaan tidak boleh digunakan. Pengguna yang terjejas akan menyedari bahawa semua fail yang dikunci kini mempunyai nama yang diubah suai secara drastik. Ancaman akan menambah rentetan ID, alamat e-mel (noname@mailc.net) dan akhirnya '.Non' sebagai sambungan baharu. Satu lagi perubahan yang dibuat kepada sistem ialah penciptaan dua fail bernama 'info.hta' dan 'info.txt.' Fail ini ditugaskan untuk menghantar dua nota tebusan yang berbeza.

Fail teks mengandungi mesej ringkas daripada penyerang. Mangsa hanya diberitahu untuk menjalin hubungan dengan penjenayah siber melalui dua alamat e-mel - 'noname@mailc.net' dan 'noname@mailas.com.' Nota tebusan yang betul dihantar dalam tetingkap timbul yang dijana daripada fail .tha. Ia menjelaskan bahawa penyerang hanya akan menerima pembayaran yang dibuat menggunakan mata wang kripto Bitcoin. Di samping itu, jumlah sebenar wang tebusan yang diminta nampaknya bergantung pada masa yang mengambil masa mangsa untuk memulakan komunikasi. Nota itu juga mendedahkan bahawa pengguna yang terjejas boleh menghantar sehingga 5 fail yang bersaiz kurang daripada 4MB untuk dibuka kuncinya secara percuma.

Mesej yang ditunjukkan dalam tetingkap pop timbul ialah:

' Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel noname@mailc.net
Tulis ID ini dalam tajuk mesej anda
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:noname@mailas.com
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks akan mengandungi arahan berikut:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: noname@mailc.net.
Jika kami tidak menjawab dalam 24j., hantar e-mel ke alamat ini: noname@mailas.com
.'

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...