Solo Ransomware

Solo Ransomware to szkodliwe zagrożenie zaprojektowane specjalnie w celu zablokowania danych swoich ofiar. Podobnie jak większość złośliwego oprogramowania tego typu, procedura szyfrowania wykorzystywana przez zagrożenie jest wystarczająco silna, aby uniemożliwić dotkniętym użytkownikom lub organizacjom przywrócenie danych bez pomocy atakujących, głównie niezbędnych kluczy odszyfrowywania. Analiza Solo Ransomware wykazała, że zagrożenie należy do rodziny złośliwego oprogramowania VoidCrypt .

Solo Ransomware modyfikuje oryginalne nazwy plików, które szyfruje. Zagrożenie najpierw wygeneruje ciąg identyfikacyjny dla konkretnych ofiar. Następnie dołączy adres e-mail „decryptionfiles@gmail.com”. Wreszcie ofiary zauważą, że wszystkie dotknięte pliki mają teraz rozszerzenie „.solo”. Notatka z żądaniem okupu zostanie upuszczona na zainfekowane systemy jako plik tekstowy o nazwie „unlock-info.txt”.

Otwarcie pliku i odczytanie wiadomości cyberprzestępców ujawnia, że osoby atakujące będą akceptować płatności okupu wyłącznie w Bitcoin. Co więcej, cena okupu będzie podobno zależeć od czasu potrzebnego ofiarom na zainicjowanie komunikacji z hakerami. Druga wiadomość e-mail pod adresem „ecryptionfiles@protonmail.com” jest wymieniona w nocie. Najwyraźniej osoby atakujące są również skłonne odszyfrować jeden plik za darmo. Wybrany plik nie może jednak zawierać żadnych ważnych informacji i nie powinien przekraczać 1 MB.

Pełny tekst notatki Solo Ransomware to:

' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail; decryptionfiles@gmail.com
Wpisz ten identyfikator w tytule wiadomości : -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: decryptionfiles@protonmail.com
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '