Unique Ransomware

The Unique Ransomware er et truende skadelig programvareverktøy som nettkriminelle kan bruke til å kryptere dataene til ofrene sine. Disse ondartede truslene blir vanligvis utplassert som en del av økonomisk motiverte angrep, der trusselaktørene bruker de låste dataene til ofrene sine som en måte å presse de berørte brukerne eller bedriftsorganisasjonene for penger. Analyse av Unique Ransomware har avslørt at til tross for navnet, er trusselen faktisk ikke en unik malware. I stedet er det en annen variant som tilhører Phobos Ransomware -familien.

Ofre for trusselen vil legge merke til at nesten alle dataene deres som er lagret på de infiserte enhetene, nå er fullstendig ubrukelige. I tillegg vil navnene på de berørte filene bli betydelig endret. The Unique Ransomware vil først legge ved en ID-streng til filnavnene. Deretter vil den legge til e-postadressen 'uniqueproject@xsmail.com'. Til slutt vil '.unique' bli lagt til som en ny filtype. To løsepenger vil bli sluppet på offerets enhet som to filer kalt 'info.hta' og 'info.txt'.

Tekstfilen inneholder bare et par setninger, og forteller hovedsakelig ofrene for Unique Ransomware om å kontakte enten 'uniqueproject@xsmail.com' eller 'uniqueproject@fastmail.com' e-postadressene. Hovedmeldingen som krever løsepenger vil vises i et popup-vindu. Den sier at angriperne kun vil akseptere løsepenger som gjøres med Bitcoin-kryptovalutaen. Ofre blir også informert om at de kan sende opptil 5 filer som skal dekrypteres gratis. Imidlertid må de valgte filene ha en total størrelse på mindre enn 4 MB og bør ikke inneholde viktige data.

Den fullstendige teksten til løsepengene som vises i et popup-vindu er:

' Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv til e-posten uniqueproject@xsmail.com
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:uniqueproject@fastmail.com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Unique Ransomwares tekstfil inneholder følgende melding:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: uniqueproject@xsmail.com.
Hvis vi ikke svarer innen 24 timer, send e-post til denne adressen: uniqueproject@fastmail.com '