Non Ransomware

Nettkriminelle bruker en ny malware-variant laget av den beryktede Phobos Ransomware-trusselen. Denne nye varianten spores av infosec-forskere som Non Ransomware. Den har beholdt alle de destruktive egenskapene som finnes i de andre variantene av Phobos Ransomware -familien. Som sådan vil ethvert infisert system bli utsatt for datakryptering som vil etterlate de fleste filene som er lagret der i en ubrukelig tilstand. Berørte brukere vil legge merke til at alle de låste filene nå har drastisk endrede navn. Trusselen vil legge til en ID-streng, en e-postadresse (noname@mailc.net), og til slutt '.Non' som en ny utvidelse. En annen endring gjort i systemet vil være opprettelsen av to filer kalt 'info.hta' og 'info.txt.' Disse filene har i oppgave å levere to forskjellige løsepenger.

Tekstfilen inneholder en kort melding fra angriperne. Ofrene blir ganske enkelt bedt om å etablere kontakt med nettkriminelle via to e-postadresser - 'noname@mailc.net' og 'noname@mailas.com.' Den riktige løsepengenotaen leveres i et popup-vindu generert fra .tha-filen. Den klargjør at angriperne kun vil akseptere betalinger gjort ved hjelp av Bitcoin-kryptovalutaen. I tillegg vil det nøyaktige beløpet på løsepengene tilsynelatende avhenge av tiden det tar for ofrene å sette i gang kommunikasjon. Notatet avslører også at berørte brukere kan sende opptil 5 filer som er mindre enn 4 MB i total størrelse for å låses opp gratis.

Meldingen som vises i et popup-vindu er:

' Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten noname@mailc.net
Skriv denne ID-en i tittelen på meldingen
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:noname@mailas.com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstfilen vil inneholde følgende instruksjoner:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: noname@mailc.net.
Hvis vi ikke svarer innen 24 timer, send e-post til denne adressen: noname@mailas.com .'