Non Ransomware
Os cibercriminosos estão usando uma nova variante de malware criada a partir da infame ameaça Phobos Ransomware. Essa nova variante está sendo rastreada por pesquisadores da infosec como o Non Ransomware. Ele manteve todos os recursos destrutivos encontrados nas outras variantes da família Phobos Ransomware. Como tal, qualquer sistema infectado estará sujeito a criptografia de dados que deixará a maioria dos arquivos armazenados em um estado inutilizável. Os usuários afetados perceberão que todos os arquivos bloqueados agora têm nomes drasticamente modificados. A ameaça adicionará uma string de ID, um endereço de e-mail (noname@mailc.net) e, finalmente, '.Non' como uma nova extensão. Outra mudança feita no sistema será a criação de dois arquivos denominados 'info.hta' e 'info.txt'. Esses arquivos são encarregados da entrega de duas notas de resgate diferentes.
O arquivo de texto contém uma breve mensagem dos invasores. As vítimas são simplesmente instruídas a estabelecer contato com os cibercriminosos por meio de dois endereços de e-mail - 'noname@mailc.net' e 'noname@mailas.com.' A nota de resgate adequada é entregue em uma janela pop-up gerada a partir do arquivo .tha. Esclarece que os invasores só aceitarão pagamentos feitos com a criptomoeda Bitcoin. Além disso, o valor exato do resgate exigido aparentemente dependerá do tempo que as vítimas levam para iniciar a comunicação. A nota também revela que os usuários afetados podem enviar até 5 arquivos com menos de 4 MB de tamanho total para serem desbloqueados gratuitamente.
A mensagem mostrada em uma janela pop-up é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail noname@mailc.net
Escreva este ID no título da sua mensagem
Em caso de não resposta em 24 horas, escreva-nos para este e-mail:noname@mailas.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.O arquivo de texto conterá as seguintes instruções:
!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: noname@mailc.net.
Se não respondermos em 24h., envie e-mail para este endereço: noname@mailas.com.'
