Unknown Ransomware

Penyelidik telah menemui varian ransomware baharu, yang sedang dikesan sebagai Unknown Ransomware. Perisian mengancam ini menyulitkan fail dan menukar nama fail mereka, menambahkan ID mangsa, alamat e-mel 'masterfix@tuta.io' dan sambungan ".tidak diketahui" kepada mereka. Ransomware Tidak Diketahui juga mencipta dua nota tebusan dalam bentuk fail 'info.hta' dan 'info.txt'. Unknown Ransomware tergolong dalam keluarga malware Phobos .

Gambaran Keseluruhan Permintaan Unknown Ransomware

Unknown Ransomware menyulitkan data mangsa dan menuntut bayaran tebusan sebagai pertukaran untuk penyahsulitan. Mangsa diberitahu untuk menghubungi pelakon ancaman melalui e-mel ('masterfix@tuta.io') atau Telegram ('@Stop_24') untuk menerima arahan lanjut. Nota tebusan utama ('info.hta') menyatakan bahawa harga penyahsulitan data bergantung pada seberapa cepat mangsa menghubungi pelaku ancaman. Ia juga memberi amaran terhadap percubaan untuk menyahsulit fail menggunakan perisian pihak ketiga, kerana ia mungkin mengakibatkan data anda hilang secara kekal. Mangsa berpeluang menghantar sehingga lima fail untuk penyahsulitan percuma.

Bagaimanakah Ancaman Seperti Unknown Ransomware Menjangkiti Peranti?

Salah satu kaedah yang paling digemari digunakan untuk menyebarkan perisian tebusan adalah melalui lampiran e-mel bersenjata. Mesej e-mel ini selalunya mengandungi fail boleh laku yang dilapisi perisian hasad atau makro rosak yang dibenamkan dalam dokumen untuk menjangkiti sistem anda apabila mangsa membukanya.

Muat turun pandu oleh atau malvertising juga boleh digunakan sebagai cara untuk menyebarkan ancaman perisian tebusan. Muat turun pandu mengikut membolehkan penggodam memasang perisian hasad dari jauh pada komputer pengguna yang tidak mengesyaki tanpa pengetahuan atau persetujuan mereka. Mereka sering menggunakan tetingkap timbul atau ubah hala yang memaksa pengguna memuat turun perisian tebusan tersembunyi ke sistem mereka tanpa pernah melawati tapak web, mengklik pada lampiran e-mel atau bersetuju menerima sebarang jenis gesaan muat turun.

Nota tebusan ditunjukkan dalam tetingkap pop timbul dan berbunyi:

'Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel masterfix@tuta.io
Tulis ID ini dalam tajuk mesej anda -
Jika anda tidak menerima jawapan dalam masa 24 jam, sila hubungi kami melalui akaun Telegram.org: @Stop_24
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'

Mesej menuntut wang tebusan yang dihantar sebagai fail teks berbunyi:

'!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: masterfix@tuta.io.
Jika kami tidak menjawab dalam 24j, hantar mesej ke telegram: @Stop_24'