1 ransomware til

En ny sårende trussel spores ettersom 1more Ransomware er i stand til å kryptere en rekke filtyper, og effektivt låse brukere fra å få tilgang til sine egne data. Viktige dokumenter, PDF-er, databaser, arkiver, bilder, bilder, etc., vil bli låst via en kryptografisk algoritme som ikke kan knekkes og etterlates i en ubrukelig tilstand. Operatørene av 1more Ransomware vil da prøve å presse ofrene sine for penger, i bytte mot et løfte om å hjelpe med gjenopprettingen av filene.

Når 1more Ransomware krypterer en fil, endrer den også filens navn i betydelig grad. Først legger 1more Ransomware til en ID-streng generert for det spesifikke offeret. Deretter legger den til e-postadressen '1moredec@gmail.com', som kontrolleres av angriperne. Til slutt plasseres '.1more' som en ny filtype. Når trusselen har fullført krypteringen av alle målrettede filtyper, vil den opprette en tekstfil med navnet 'unlock-info.txt' på den infiserte enheten. Inne i denne filen vil ofrene finne en løsepenge med instruksjoner fra hackerne.

Den løsepengekrevende meldingen slår fast at størrelsen på den krevede løsepengen vil avhenge av tiden det tar ofrene for trusselen å kontakte nettkriminelle. To e-postadresser er nevnt i notatet - den viktigste er '1moredec@gmail.com' mens '1moredec@mailfence.com' fungerer som en sikkerhetskopi. Trusselaktørene uttrykker sin vilje til å dekryptere 1 fil gratis. Den valgte filen må imidlertid ikke være større enn 1 MB og bør ikke inneholde verdifull informasjon.

Den fullstendige teksten til 1more Ransomwares notat er:

' Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten; 1moredec@gmail.com
Skriv denne ID-en i tittelen på meldingen:
Hvis du ikke får svar innen 24 timer, skriv til oss på disse e-postene: 1moredec@mailfence.com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 1 fil for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 1 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '

1more Ransomware tilhører VoidCrypt Ransomware-familien.