1meer Ransomware

Een nieuwe schadelijke dreiging die wordt opgespoord omdat de 1more Ransomware in staat is om talloze bestandstypen te versleutelen, waardoor gebruikers effectief geen toegang hebben tot hun eigen gegevens. Belangrijke documenten, pdf's, databases, archieven, afbeeldingen, foto's, enz. worden via een onkraakbaar cryptografisch algoritme vergrendeld en onbruikbaar achtergelaten. De exploitanten van de 1more Ransomware zullen dan proberen hun slachtoffers af te persen voor geld, in ruil voor een belofte om te helpen bij het herstellen van de bestanden.

Telkens wanneer de 1more Ransomware een bestand versleutelt, verandert het ook de naam van dat bestand in belangrijke mate. Ten eerste voegt de 1more Ransomware een ID-tekenreeks toe die is gegenereerd voor het specifieke slachtoffer. Vervolgens wordt het e-mailadres '1moredec@gmail.com' toegevoegd, dat wordt beheerd door de aanvallers. Ten slotte wordt '.1more' als nieuwe bestandsextensie geplaatst. Wanneer de dreiging de codering van alle gerichte bestandstypen heeft voltooid, zal het een tekstbestand maken met de naam 'unlock-info.txt' op het geïnfecteerde apparaat. In dit bestand vinden de slachtoffers een losgeldbrief met instructies van de hackers.

In het bericht waarin om losgeld wordt gevraagd, staat dat het bedrag van het gevraagde losgeld afhangt van de tijd die de slachtoffers van de dreiging nodig hebben om contact op te nemen met de cybercriminelen. In de notitie worden twee e-mailadressen genoemd - de belangrijkste is '1moredec@gmail.com', terwijl '1moredec@mailfence.com' als back-up dient. De dreigingsactoren spreken hun bereidheid uit om 1 bestand gratis te decoderen. Het gekozen bestand mag echter niet groter zijn dan 1 MB en mag geen waardevolle informatie bevatten.

De volledige tekst van de notitie van 1more Ransomware is:

' Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail; 1moredec@gmail.com
Schrijf deze ID in de titel van uw bericht:
In geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mails: 1moredec@mailfence.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '

De 1more Ransomware behoort tot de VoidCrypt Ransomware-familie.