Solo Ransomware

Solo Ransomware er en sårende trussel designet spesielt for å låse dataene til ofrene. Som de fleste skadelig programvare av denne typen, er krypteringsrutinen som brukes av trusselen sterk nok til å hindre de berørte brukerne eller organisasjonene i å gjenopprette dataene sine uten hjelp fra angriperne, hovedsakelig de nødvendige dekrypteringsnøklene. Analyse av Solo Ransomware har avslørt at trusselen tilhører VoidCrypt malware-familien.

Solo Ransomware endrer de originale navnene på filene den krypterer. Trusselen vil først generere en ID-streng for de spesifikke ofrene. Deretter vil den legge til e-postadressen 'decryptionfiles@gmail.com'. Til slutt vil ofre legge merke til at alle berørte filer nå har filtypen '.solo'. En løsepenge med kravene vil bli sluppet inn på de infiserte systemene som en tekstfil kalt 'unlock-info.txt'.

Å åpne filen og lese nettkriminelles melding avslører at angriperne kun vil akseptere løsepenger i Bitcoin. Videre vil prisen på løsepenger visstnok være basert på tiden det tar ofrene å sette i gang kommunikasjon med hackerne. En sekundær e-post på 'ecryptionfiles@protonmail.com' er nevnt i notatet. Tilsynelatende er angriperne også villige til å dekryptere én fil gratis. Den valgte filen må imidlertid ikke inneholde viktig informasjon og bør ikke overstige 1 MB.

Den fullstendige teksten til Solo Ransomwares notat er:

' Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten; decryptionfiles@gmail.com
Skriv denne ID-en i tittelen på meldingen din: -
Hvis du ikke får svar innen 24 timer, skriv oss til disse e-postene: decryptionfiles@protonmail.com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 1 fil for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 1 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '