Threat Database Ransomware Non Ransomware

Non Ransomware

Cyberprzestępcy wykorzystują nowy wariant złośliwego oprogramowania stworzony na podstawie niesławnego zagrożenia Phobos Ransomware. Ten nowy wariant jest śledzony przez badaczy infosec jako Non Ransomware. Zachował wszystkie destrukcyjne możliwości, które można znaleźć w innych wariantach rodziny Phobos Ransomware . W związku z tym każdy zainfekowany system zostanie poddany szyfrowaniu danych, które pozostawi większość przechowywanych tam plików w stanie bezużytecznym. Użytkownicy, których to dotyczy, zauważą, że wszystkie zablokowane pliki mają teraz drastycznie zmodyfikowane nazwy. Zagrożenie doda ciąg ID, adres e-mail (noname@mailc.net), a na końcu „.Non” jako nowe rozszerzenie. Kolejną zmianą w systemie będzie utworzenie dwóch plików o nazwach „info.hta” i „info.txt”. Te pliki mają za zadanie dostarczyć dwa różne notatki z okupem.

Plik tekstowy zawiera krótką wiadomość od napastników. Ofiarom mówi się po prostu, aby nawiązały kontakt z cyberprzestępcami za pośrednictwem dwóch adresów e-mail — „noname@mailc.net” i „noname@mailas.com”. Właściwa notatka dotycząca okupu jest dostarczana w wyskakującym okienku wygenerowanym z pliku .tha. Wyjaśnia, że atakujący będą akceptować tylko płatności dokonywane przy użyciu kryptowaluty Bitcoin. Ponadto dokładna kwota żądanego okupu będzie najwyraźniej zależeć od czasu, jaki zajmuje ofiarom zainicjowanie komunikacji. Notatka ujawnia również, że użytkownicy, których dotyczy problem, mogą wysłać do 5 plików, których łączny rozmiar jest mniejszy niż 4 MB, do bezpłatnego odblokowania.

Komunikat wyświetlany w wyskakującym okienku to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres noname@mailc.net
Wpisz ten identyfikator w tytule swojej wiadomości
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail:noname@mailas.com
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Plik tekstowy będzie zawierał następujące instrukcje:

!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na ten adres: noname@mailc.net.
Jeśli nie odpowiemy w ciągu 24h, wyślij e-mail na adres: noname@mailas.com
.'

powiązane posty

Popularne

Najczęściej oglądane

Ładowanie...