Ransomware exclusivo
O Unique Ransomware é uma ferramenta de malware ameaçadora que os cibercriminosos podem usar para criptografar os dados de suas vítimas. Essas ameaças malignas geralmente são implantadas como parte de ataques motivados financeiramente, em que os agentes da ameaça usam os dados bloqueados de suas vítimas como forma de extorquir dinheiro dos usuários afetados ou das organizações corporativas. A análise do Unique Ransomware revelou que, apesar do nome, a ameaça não é, de fato, um malware exclusivo. Em vez disso, é outra variante pertencente à família do Phobos Ransomware.
As vítimas da ameaça perceberão que quase todos os seus dados armazenados nos dispositivos infectados agora estão completamente inutilizáveis. Além disso, os nomes dos arquivos afetados serão modificados significativamente. O Unique Ransomware primeiro anexará uma string de ID aos nomes dos arquivos. Em seguida, ele adicionará o endereço de e-mail 'uniqueproject@xsmail.com'. Finalmente, '.unique' será anexado como uma nova extensão de arquivo. Duas notas de resgate serão lançadas no dispositivo da vítima como dois arquivos chamados 'info.hta' e 'info.txt'.
O arquivo de texto contém apenas algumas frases, principalmente dizendo às vítimas do Unique Ransomware para entrar em contato com os endereços de e-mail 'uniqueproject@xsmail.com' ou 'uniqueproject@fastmail.com'. A mensagem principal exigindo resgate será exibida em uma janela pop-up. Ele afirma que os invasores aceitarão apenas pagamentos de resgate feitos usando a criptomoeda Bitcoin. As vítimas também são informadas de que podem enviar gratuitamente até 5 arquivos para serem descriptografados. No entanto, os arquivos escolhidos devem ter um tamanho total inferior a 4 MB e não devem conter nenhum dado importante.
O texto completo da nota de resgate mostrada em uma janela pop-up é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail uniqueproject@xsmail.com
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva-nos para este e-mail:uniqueproject@fastmail.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.O arquivo de texto do Unique Ransomware contém a seguinte mensagem:
!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: uniqueproject@xsmail.com.
Se não respondermos em 24h., envie e-mail para este endereço: uniqueproject@fastmail.com'
