1more Ransomware
Uma nova ameaça prejudicial rastreada como o 1more Ransomware é capaz de criptografar vários tipos de arquivos, impedindo efetivamente que os usuários acessem seus próprios dados. Documentos importantes, PDFs, bancos de dados, arquivos, imagens, fotos, etc., serão bloqueados por meio de um algoritmo criptográfico inquebrável e deixados em um estado inutilizável. Os operadores do 1more Ransomware tentarão então extorquir dinheiro de suas vítimas, em troca de uma promessa de ajudar na restauração dos arquivos.
Sempre que o 1more Ransomware criptografa um arquivo, ele também altera o nome desse arquivo em um grau significativo. Primeiro, o 1more Ransomware anexa uma string de ID gerada para a vítima específica. Em seguida, adiciona o endereço de e-mail '1moredec@gmail.com', que é controlado pelos invasores. Finalmente, '.1more' é colocado como uma nova extensão de arquivo. Quando a ameaça concluir a criptografia de todos os tipos de arquivos visados, ela criará um arquivo de texto chamado 'unlock-info.txt' no dispositivo infectado. Dentro deste arquivo, as vítimas encontrarão uma nota de resgate com instruções dos hackers.
A mensagem exigindo resgate afirma que o valor do resgate exigido dependerá do tempo que as vítimas da ameaça levam para entrar em contato com os cibercriminosos. Dois endereços de e-mail são mencionados na nota - o principal é '1moredec@gmail.com', enquanto '1moredec@mailfence.com' serve como backup. Os agentes de ameaças expressam sua vontade de descriptografar 1 arquivo gratuitamente. No entanto, o arquivo escolhido não deve ter tamanho superior a 1 MB e não deve conter nenhuma informação valiosa.
O texto completo da nota do 1more Ransomware é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Caso queira restaurá-los, escreva-nos para o e-mail; 1moredec@gmail.com
Escreva este ID no título da sua mensagem:
Em caso de não resposta em 24 horas, escreva-nos para estes e-mails: 1moredec@mailfence.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivado), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'
O 1more Ransomware pertence à família VoidCrypt Ransomware.
