Unique Ransomware

Unique Ransomware ialah alat perisian hasad mengancam yang boleh digunakan oleh penjenayah siber untuk menyulitkan data mangsa mereka. Ancaman malignan ini biasanya digunakan sebagai sebahagian daripada serangan bermotifkan kewangan, di mana pelaku ancaman menggunakan data terkunci mangsa mereka sebagai cara untuk memeras wang pengguna atau organisasi korporat yang terjejas. Analisis Unique Ransomware telah mendedahkan bahawa walaupun namanya, ancaman itu, sebenarnya, bukan perisian hasad yang unik. Sebaliknya, ia adalah varian lain yang dimiliki oleh keluarga Phobos Ransomware .

Mangsa ancaman akan menyedari bahawa hampir semua data mereka yang disimpan pada peranti yang dijangkiti kini tidak boleh digunakan sepenuhnya. Selain itu, nama fail yang terjejas akan diubah suai dengan ketara. Unique Ransomware akan mula-mula melampirkan rentetan ID pada nama fail. Kemudian, ia akan menambah alamat e-mel 'uniqueproject@xsmail.com'. Akhir sekali, '.unique' akan dilampirkan sebagai sambungan fail baharu. Dua wang tebusan akan digugurkan pada peranti mangsa sebagai dua fail bernama 'info.hta' dan 'info.txt.'

Fail teks mengandungi hanya beberapa ayat, terutamanya memberitahu mangsa Unique Ransomware untuk menghubungi alamat e-mel 'uniqueproject@xsmail.com' atau 'uniqueproject@fastmail.com'. Mesej menuntut wang tebusan utama akan dipaparkan dalam tetingkap pop timbul. Ia menyatakan bahawa penyerang hanya akan menerima bayaran tebusan yang dibuat menggunakan mata wang kripto Bitcoin. Mangsa juga dimaklumkan bahawa mereka boleh menghantar sehingga 5 fail untuk dinyahsulit secara percuma. Walau bagaimanapun, fail yang dipilih mesti mempunyai jumlah saiz kurang daripada 4MB dan tidak boleh mengandungi sebarang data penting.

Teks penuh nota tebusan yang ditunjukkan dalam tetingkap timbul ialah:

' Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel uniqueproject@xsmail.com
Tulis ID ini dalam tajuk mesej anda -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:uniqueproject@fastmail.com
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks Ransomware unik mengandungi mesej berikut:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: uniqueproject@xsmail.com.
Jika kami tidak menjawab dalam 24 jam, hantar e-mel ke alamat ini: uniqueproject@fastmail.com '