1więcej Ransomware

Nowe szkodliwe zagrożenie śledzone jako 1more Ransomware jest w stanie szyfrować wiele typów plików, skutecznie blokując użytkownikom dostęp do ich własnych danych. Ważne dokumenty, pliki PDF, bazy danych, archiwa, obrazy, zdjęcia itp. zostaną zablokowane przez niemożliwy do złamania algorytm kryptograficzny i pozostawione w stanie bezużytecznym. Operatorzy 1more Ransomware będą następnie próbować wyłudzić od swoich ofiar pieniądze w zamian za obietnicę pomocy w przywróceniu plików.

Za każdym razem, gdy 1more Ransomware szyfruje plik, w znacznym stopniu zmienia również nazwę tego pliku. Po pierwsze, 1więcej Ransomware dołącza ciąg identyfikatora wygenerowany dla konkretnej ofiary. Następnie dodaje adres e-mail „1moredec@gmail.com”, który jest kontrolowany przez atakujących. Wreszcie, „.1more” jest umieszczane jako nowe rozszerzenie pliku. Gdy zagrożenie zakończy szyfrowanie wszystkich docelowych typów plików, utworzy na zainfekowanym urządzeniu plik tekstowy o nazwie „unlock-info.txt”. W tym pliku ofiary znajdą żądanie okupu z instrukcjami hakerów.

Wiadomość z żądaniem okupu stwierdza, że wysokość żądanego okupu będzie zależeć od czasu, jaki zajmie ofiarom zagrożenia skontaktowanie się z cyberprzestępcami. W nocie wymieniono dwa adresy e-mail - główny to „1moredec@gmail.com”, a „1moredec@mailfence.com” służy jako zapasowy. Cyberprzestępcy wyrażają chęć odszyfrowania 1 pliku za darmo. Wybrany plik nie może jednak przekraczać 1 MB i nie powinien zawierać żadnych cennych informacji.

Pełny tekst notatki 1more Ransomware to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail; 1moredec@gmail.com
Wpisz ten identyfikator w tytule wiadomości :
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: 1moredec@mailfence.com
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

1więcej Ransomware należy do rodziny VoidCrypt Ransomware.