Bestand Ransomware
Cybersecurity-onderzoekers waarschuwen gebruikers voor een schadelijke ransomware-dreiging genaamd File Ransomware. De File Ransomware is in staat om tal van verschillende bestandstypen te vergrendelen, waardoor gebruikers effectief geen toegang hebben tot hun eigen gegevens. De aanvallers kunnen de versleutelde bestanden gebruiken als hefboom om geld van hun slachtoffers af te persen. Hoewel is bevestigd dat de File Ransomware een variant is van de Phobos- malwarefamilie, blijft het vermogen om schade aan te richten aanzienlijk.
Slachtoffers van de File Ransomware zullen merken dat alle getroffen bestanden aanzienlijk gewijzigde namen hebben. De File Ransomware voegt inderdaad een ID-string, een e-mailadres beheerd door de aanvallers en '.FILE' toe aan de namen van de versleutelde bestanden. Bovendien zal de malware twee nieuwe bestanden op het gehackte apparaat laten vallen. Deze bestanden, genaamd 'info.hta' en 'info.txt', zijn belast met het dragen van de losgeldnota's van de aanvallers.
Het .hta-bestand wordt gebruikt als bron voor een pop-upvenster. Het bericht waarin losgeld wordt weergegeven, is echter extreem kort en bevat meestal informatie over hoe slachtoffers contact kunnen opnemen met de cybercriminelen. De notitie vermeldt twee e-mailadressen - 'teamchic@yandex.com' en 'teamchica@yandex.com', evenals twee Jabber-accounts - 'teamchic@jabb.im' en 'teamchic@exploit.im.'
De volledige instructies die door de File Ransomware zijn achtergelaten, zijn te vinden in het tekstbestand van de dreiging. Het informeert slachtoffers dat het bedrag dat als losgeld wordt geëist, zal worden gebaseerd op hoe snel ze contact opnemen met de aanvallers. Verder worden alleen betalingen in Bitcoin geaccepteerd. De hackers stellen ook dat ze bereid zijn tot 5 bestanden gratis te decoderen. De gekozen bestanden moeten echter een totale grootte hebben van minder dan 4 MB en mogen geen belangrijke gegevens bevatten.
De losgeldbrief die als tekstbestand wordt geleverd, is:
' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail teamchic@yandex.com
Schrijf deze ID in de titel van uw bericht -
In geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mail:teamchica@yandex.com
Als er geen reactie komt van onze e-mail, kunt u de Jabber-client installeren en ons schrijven ter ondersteuning van teamchic@jabb.im of teamchic@exploit.im
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Installatie-instructies voor Jabber-client:
Download de jabber-client (Pidgin) van hxxps://pidgin.im/download/windows/
Na de installatie zal de Pidgin-client u vragen om een nieuw account aan te maken.
Klik op "Toevoegen"
Selecteer in het veld "Protocol" XMPP
In "Gebruikersnaam" - verzin een naam
In het veld "domein" - voer een willekeurige jabber-server in, er zijn er veel, bijvoorbeeld - exploit.im
Creëer een wachtwoord
Zet onderaan een vinkje "Account aanmaken"
Klik op toevoegen
Als u "domein" - exploit.im heeft geselecteerd, zou er een nieuw venster moeten verschijnen waarin u uw gegevens opnieuw moet invoeren:
Gebruiker
wachtwoord
U moet de link naar de captcha volgen (daar ziet u de tekens die u in het onderstaande veld moet invoeren)
Als je onze installatie-instructies voor de Pidgin-client niet begrijpt, kun je veel installatiehandleidingen vinden op youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installAandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.Het bericht dat wordt weergegeven als een pop-upvenster is:
!!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: teamchic@yandex.com.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: teamchica@yandex.com
Als er geen reactie komt van onze e-mail, kunt u de Jabber-client installeren en ons schrijven ter ondersteuning van teamchic@jabb.im of teamchic@exploit.im '
