Threat Database Ransomware Unknown Ransomware

Unknown Ransomware

Forskere har avdekket en ny ransomware-variant, som spores som Unknown Ransomware. Denne truende programvaren krypterer filer og endrer filnavnene deres, og legger til offerets ID, 'masterfix@tuta.io' e-postadressen og utvidelsen ".unknown" til dem. The Unknown Ransomware lager også to løsepenger i form av 'info.hta'- og 'info.txt'-filer. Ukjent ransomware tilhører Phobos -familien av skadelig programvare.

En oversikt over kravene til Unknown Ransomware

The Unknown Ransomware krypterer ofrenes data og krever løsepenger i bytte mot dekryptering. Ofre blir bedt om å kontakte trusselaktørene via e-post ('masterfix@tuta.io') eller Telegram ('@Stop_24') for å motta ytterligere instruksjoner. I hovedløsningsnotatet ('info.hta') står det at prisen på datadekrypteringen avhenger av hvor raskt ofre kontakter trusselaktøren. Den advarer også mot forsøk på å dekryptere filer ved hjelp av tredjepartsprogramvare, da det kan føre til at dataene dine går tapt permanent. Ofre har sjansen til å sende opptil fem filer for gratis dekryptering.

Hvordan infiserer trusler som Unknown Ransomware enheter?

En av de mest favoriserte metodene som brukes til å spre løsepengevare er gjennom våpenbaserte e-postvedlegg. Disse e-postmeldingene inneholder ofte kjørbare filer med skadelig programvare eller ødelagte makroer innebygd i dokumenter for å infisere systemet når ofrene åpner dem.

Drive-by-nedlastinger eller malvertising kan også brukes som en måte å spre løsepengevaretrusler. Drive-by-nedlastinger lar hackere fjerninstallere skadelig programvare på intetanende brukeres datamaskiner uten deres viten eller samtykke. De bruker ofte popup-vinduer eller omdirigeringer som tvinger brukere til å laste ned skjult løsepengevare til systemene sine uten å besøke et nettsted, klikke på et e-postvedlegg eller godta noen form for nedlastingsforespørsel.

Løsepengene vises i et popup-vindu og lyder:

'Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten masterfix@tuta.io
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke mottar svar innen 24 timer, vennligst kontakt oss via Telegram.org-konto: @Stop_24
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'

Den løsepengekrevende meldingen levert som en tekstfil lyder:

'!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: masterfix@tuta.io.
Hvis vi ikke svarer innen 24 timer, send melding til telegram: @Stop_24'

Trender

Mest sett

Laster inn...