Perisian Ransomware Solo

Solo Ransomware ialah ancaman menyakitkan yang direka khusus untuk mengunci data mangsanya. Seperti kebanyakan perisian hasad jenis ini, rutin penyulitan yang digunakan oleh ancaman itu cukup kuat untuk menghalang pengguna atau organisasi yang terjejas daripada memulihkan data mereka tanpa bantuan daripada penyerang, terutamanya kunci penyahsulitan yang diperlukan. Analisis Solo Ransomware telah mendedahkan bahawa ancaman itu adalah milik keluarga perisian hasad VoidCrypt .

Solo Ransomware mengubah suai nama asal fail yang disulitkannya. Ancaman akan mula-mula menjana rentetan ID untuk mangsa tertentu. Seterusnya, ia akan menambahkan alamat e-mel 'decryptionfiles@gmail.com'. Akhirnya, mangsa akan menyedari bahawa semua fail yang terjejas kini mempunyai sambungan fail '.solo'. Nota tebusan dengan tuntutan akan dijatuhkan ke sistem yang dijangkiti sebagai fail teks bernama 'unlock-info.txt.'

Membuka fail dan membaca mesej penjenayah siber mendedahkan bahawa penyerang hanya akan menerima bayaran tebusan dalam Bitcoin. Tambahan pula, harga tebusan sepatutnya berdasarkan masa yang diambil oleh mangsa untuk memulakan komunikasi dengan penggodam. E-mel kedua di 'ecryptionfiles@protonmail.com' disebut dalam nota. Nampaknya, penyerang juga sanggup menyahsulit satu fail secara percuma. Walau bagaimanapun, fail yang dipilih mestilah tidak mengandungi sebarang maklumat penting dan tidak boleh melebihi 1MB.

Teks penuh nota Solo Ransomware ialah:

' Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel; decryptionfiles@gmail.com
Tulis ID ini dalam tajuk mesej anda: -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel berikut: decryptionfiles@protonmail.com
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat penyahsulitan yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 1 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 1Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '