File Ransomware
Badacze cyberbezpieczeństwa ostrzegają użytkowników przed szkodliwym zagrożeniem ransomware o nazwie File Ransomware. File Ransomware może blokować wiele różnych typów plików, skutecznie uniemożliwiając użytkownikom dostęp do ich własnych danych. Osoby atakujące mogą wykorzystać zaszyfrowane pliki jako dźwignię do wyłudzania pieniędzy od swoich ofiar. Chociaż potwierdzono, że File Ransomware jest wariantem z rodziny złośliwego oprogramowania Phobos , jego zdolność do powodowania szkód pozostaje znaczna.
Ofiary File Ransomware zauważą, że wszystkie dotknięte pliki mają znacząco zmodyfikowane nazwy. Rzeczywiście, File Ransomware dodaje ciąg identyfikatora, adres e-mail kontrolowany przez atakujących oraz „.FILE” do nazw zaszyfrowanych plików. Ponadto złośliwe oprogramowanie umieści dwa nowe pliki na zaatakowanym urządzeniu. Te pliki o nazwach „info.hta” i „info.txt” mają za zadanie przenosić notatki dotyczące okupu przez atakujących.
Plik .hta jest używany jako źródło wyskakującego okienka. Wyświetlana w nim wiadomość z żądaniem okupu jest jednak niezwykle krótka i zawiera głównie informacje o tym, w jaki sposób ofiary mogą skontaktować się z cyberprzestępcami. Notatka wymienia dwa adresy e-mail — „teamchic@yandex.com” i „teamchica@yandex.com”, a także dwa konta Jabbera — „teamchic@jabb.im” i „teamchic@exploit.im”.
Pełny zestaw instrukcji pozostawionych przez File Ransomware można znaleźć w pliku tekstowym zagrożenia. Informuje ofiary, że kwota żądana jako okup będzie zależeć od tego, jak szybko dotrą do napastników. Ponadto akceptowane będą tylko płatności w Bitcoin. Hakerzy twierdzą również, że są gotowi bezpłatnie odszyfrować do 5 plików. Jednak wybrane pliki muszą mieć łączny rozmiar mniejszy niż 4 MB i nie powinny zawierać żadnych ważnych danych.
Żądanie okupu dostarczone jako plik tekstowy to:
' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail teamchic@yandex.com
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail:teamchica@yandex.com
Jeśli nie otrzymasz odpowiedzi z naszej poczty, możesz zainstalować klienta Jabbera i napisać do nas na adres teamchic@jabb.im lub teamchic@exploit.im
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Instrukcje instalacji klienta Jabber:
Pobierz klienta Jabber (Pidgin) z hxxps://pidgin.im/download/windows/
Po instalacji klient Pidgin poprosi o utworzenie nowego konta.
Kliknij „Dodaj”
W polu „Protokół” wybierz XMPP
W "Nazwa użytkownika" - wymyśl dowolną nazwę
W polu "domena" - wpisz dowolny serwer jabber, jest ich dużo, np. exploit.im
Stwórz hasło
Na dole zaznacz "Utwórz konto"
Kliknij dodaj
Jeśli wybrałeś "domenę" - exploit.im, powinno pojawić się nowe okno, w którym będziesz musiał ponownie wprowadzić swoje dane:
Użytkownik
hasło
Musisz kliknąć link do captcha (tam zobaczysz znaki, które musisz wpisać w polu poniżej)
Jeśli nie rozumiesz naszych instrukcji instalacji klienta Pidgin, możesz znaleźć wiele samouczków instalacji na youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installUwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.Komunikat wyświetlany jako wyskakujące okienko to:
!!! Wszystkie twoje pliki są zaszyfrowane !!!
Aby je odszyfrować, wyślij e-mail na ten adres: teamchic@yandex.com.
Jeśli nie odpowiemy w ciągu 24h, wyślij e-mail na adres: teamchica@yandex.com
Jeśli nie otrzymasz odpowiedzi z naszej poczty, możesz zainstalować klienta Jabbera i napisać do nas na adres teamchic@jabb.im lub teamchic@exploit.im '
