Solo-ransomware

De Solo Ransomware is een schadelijke bedreiging die speciaal is ontworpen om de gegevens van zijn slachtoffers te vergrendelen. Zoals de meeste malware van dit type, is de coderingsroutine die door de dreiging wordt gebruikt sterk genoeg om te voorkomen dat de getroffen gebruikers of organisaties hun gegevens herstellen zonder hulp van de aanvallers, voornamelijk de benodigde decoderingssleutels. Analyse van de Solo Ransomware heeft aangetoond dat de dreiging behoort tot de VoidCrypt-malwarefamilie .

De Solo Ransomware wijzigt de originele namen van de bestanden die het versleutelt. De dreiging genereert eerst een ID-string voor de specifieke slachtoffers. Vervolgens wordt het e-mailadres 'decryptionfiles@gmail.com' toegevoegd. Ten slotte zullen de slachtoffers merken dat alle getroffen bestanden nu de bestandsextensie '.solo' hebben. Een losgeldbrief met de eisen zal op de geïnfecteerde systemen worden geplaatst als een tekstbestand met de naam 'unlock-info.txt'.

Door het bestand te openen en het bericht van de cybercriminelen te lezen, blijkt dat de aanvallers alleen losgeld in Bitcoin accepteren. Bovendien zal de prijs van het losgeld vermoedelijk gebaseerd zijn op de tijd die de slachtoffers nodig hebben om met de hackers te communiceren. Een secundaire e-mail op 'ecryptionfiles@protonmail.com' wordt vermeld in de notitie. Blijkbaar zijn de aanvallers ook bereid om één bestand gratis te decoderen. Het gekozen bestand mag echter geen belangrijke informatie bevatten en mag niet groter zijn dan 1 MB.

De volledige tekst van de opmerking van Solo Ransomware is:

' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail; decryptionfiles@gmail.com
Schrijf deze ID in de titel van uw bericht: -
In geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mails: decryptionfiles@protonmail.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '