Threat Database Ransomware Non Ransomware

Non Ransomware

Cybercriminelen gebruiken een nieuwe malwarevariant die is gemaakt op basis van de beruchte Phobos Ransomware-dreiging. Deze nieuwe variant wordt gevolgd door infosec-onderzoekers als de Non Ransomware. Het heeft alle destructieve mogelijkheden van de andere varianten van de Phobos Ransomware -familie behouden. Als zodanig wordt elk geïnfecteerd systeem onderworpen aan gegevenscodering, waardoor de meeste bestanden die daar zijn opgeslagen onbruikbaar blijven. Getroffen gebruikers zullen merken dat alle vergrendelde bestanden nu drastisch gewijzigde namen hebben. De dreiging zal een ID-string, een e-mailadres (noname@mailc.net) en tenslotte '.Non' als nieuwe extensie toevoegen. Een andere wijziging in het systeem is het aanmaken van twee bestanden met de namen 'info.hta' en 'info.txt'. Deze bestanden zijn belast met de levering van twee verschillende losgeldnota's.

Het tekstbestand bevat een kort bericht van de aanvallers. Slachtoffers wordt eenvoudigweg verteld om contact op te nemen met de cybercriminelen via twee e-mailadressen - 'noname@mailc.net' en 'noname@mailas.com'. De juiste losgeldbrief wordt geleverd in een pop-upvenster dat wordt gegenereerd op basis van het .tha-bestand. Het verduidelijkt dat de aanvallers alleen betalingen accepteren die zijn gedaan met de Bitcoin-cryptocurrency. Bovendien zal het exacte bedrag van het geëiste losgeld blijkbaar afhangen van de tijd die de slachtoffers nodig hebben om de communicatie te starten. De notitie onthult ook dat getroffen gebruikers maximaal 5 bestanden kunnen verzenden die kleiner zijn dan 4 MB in totale grootte om gratis te worden ontgrendeld.

Het bericht dat in een pop-upvenster wordt weergegeven, is:

' Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail noname@mailc.net
Schrijf deze ID in de titel van uw bericht
In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mail:noname@mailas.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

Het tekstbestand bevat de volgende instructies:

!!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: noname@mailc.net.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: noname@mailas.com
.'

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...