Unknown Ransomware
Onderzoekers hebben een nieuwe ransomware-variant ontdekt, die wordt gevolgd als Unknown Ransomware. Deze bedreigende software versleutelt bestanden en verandert hun bestandsnaam door de ID van het slachtoffer, het e-mailadres 'masterfix@tuta.io' en de extensie ".unknown" toe te voegen. De Unknown Ransomware maakt ook twee losgeldnota's aan in de vorm van 'info.hta'- en 'info.txt'-bestanden. The Unknown Ransomware behoort tot de Phobos -malwarefamilie.
Een overzicht van de eisen van Unknown Ransomware
The Unknown Ransomware versleutelt de gegevens van de slachtoffers en eist losgeld in ruil voor ontsleuteling. Slachtoffers wordt verteld om via e-mail ('masterfix@tuta.io') of Telegram ('@Stop_24') contact op te nemen met de bedreigingsactoren voor verdere instructies. In de belangrijkste losgeldnota ('info.hta') staat dat de prijs van de gegevensdecodering afhangt van hoe snel slachtoffers contact opnemen met de dreigingsactor. Het waarschuwt ook tegen pogingen om bestanden te decoderen met behulp van software van derden, omdat dit ertoe kan leiden dat uw gegevens permanent verloren gaan. Slachtoffers hebben de kans om maximaal vijf bestanden te verzenden voor gratis decodering.
Hoe infecteren bedreigingen zoals de Unknown Ransomware apparaten?
Een van de meest favoriete methoden om ransomware te verspreiden, is via bewapende e-mailbijlagen. Deze e-mailberichten bevatten vaak uitvoerbare bestanden met malware of beschadigde macro's die in documenten zijn ingesloten om uw systeem te infecteren wanneer slachtoffers ze openen.
Drive-by-downloads of malvertising kunnen ook worden gebruikt als een manier om ransomwarebedreigingen te verspreiden. Met drive-by-downloads kunnen hackers op afstand malware installeren op nietsvermoedende gebruikers zonder hun medeweten of toestemming. Ze gebruiken vaak pop-ups of omleidingen die gebruikers dwingen verborgen ransomware op hun systemen te downloaden zonder ooit een website te bezoeken, op een e-mailbijlage te klikken of akkoord te gaan met een downloadprompt.
De losgeldbrief wordt weergegeven in een pop-upvenster en luidt:
'Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar het e-mailadres masterfix@tuta.io
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord ontvangt, neem dan contact met ons op via Telegram.org-account: @Stop_24
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.'
Het losgeldeisende bericht dat wordt afgeleverd als een tekstbestand luidt:
'!!!Al uw bestanden zijn versleuteld!!!
Stuur een e-mail naar dit adres om ze te decoderen: masterfix@tuta.io.
Als we niet binnen 24 uur antwoorden, stuur dan bericht naar telegram: @Stop_24'
