File Ransomware
Cercetătorii în domeniul securității cibernetice avertizează utilizatorii cu privire la o amenințare ransomware dăunătoare numită File Ransomware. File Ransomware este capabil să blocheze numeroase tipuri de fișiere diferite, împiedicând efectiv utilizatorii să-și acceseze propriile date. Atacatorii pot folosi fișierele criptate ca pârghie pentru a stoarce bani de la victimele lor. Deși s-a confirmat că File Ransomware este o variantă din familia de malware Phobos , capacitatea sa de a provoca daune rămâne semnificativă.
Victimele File Ransomware vor observa că toate fișierele afectate au nume modificate semnificativ. Într-adevăr, File Ransomware adaugă un șir de identificare, o adresă de e-mail controlată de atacatori și „.FILE” la numele fișierelor criptate. În plus, malware-ul va arunca două fișiere noi pe dispozitivul încălcat. Denumite „info.hta” și „info.txt”, aceste fișiere au sarcina de a transporta notele de răscumpărare ale atacatorilor.
Fișierul .hta este folosit ca sursă pentru o fereastră pop-up. Cu toate acestea, mesajul care solicită răscumpărare afișat în el este extrem de scurt și conține în mare parte informații despre modul în care victimele pot contacta infractorii cibernetici. Nota menționează două adrese de e-mail - „teamchic@yandex.com” și „teamchica@yandex.com”, precum și două conturi Jabber – „teamchic@jabb.im” și „teamchic@exploit.im”.
Setul complet de instrucțiuni lăsate de File Ransomware poate fi găsit în fișierul text al amenințării. Acesta informează victimele că suma cerută ca răscumpărare se va baza în funcție de cât de curând vor ajunge la atacatori. În plus, vor fi acceptate doar plăți în Bitcoin. Hackerii declară, de asemenea, că sunt dispuși să decripteze până la 5 fișiere gratuit. Cu toate acestea, fișierele alese trebuie să aibă o dimensiune totală mai mică de 4MB și să nu conțină date importante.
Nota de răscumpărare livrată ca fișier text este:
' Toate fișierele dvs. au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail teamchic@yandex.com
Scrieți acest ID în titlul mesajului dvs. -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: teamchica@yandex.com
Dacă nu există niciun răspuns din e-mailul nostru, puteți instala clientul Jabber și ne puteți scrie în sprijinul teamchic@jabb.im sau teamchic@exploit.im
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Instrucțiuni de instalare a clientului Jabber:
Descărcați clientul jabber (Pidgin) de pe hxxps://pidgin.im/download/windows/
După instalare, clientul Pidgin vă va solicita să creați un cont nou.
Faceți clic pe „Adăugați”
În câmpul „Protocol”, selectați XMPP
În „Nume de utilizator” - veniți cu orice nume
În câmpul „domeniu” - introduceți orice jabber-server, există o mulțime, de exemplu - exploit.im
Crează o parolă
În partea de jos, bifați „Creați cont”
Faceți clic pe adăugați
Dacă ați selectat „domeniu” - exploit.im, atunci ar trebui să apară o nouă fereastră în care va trebui să reintroduceți datele:
Utilizator
parola
Va trebui să urmați linkul către captcha (acolo veți vedea caracterele pe care trebuie să le introduceți în câmpul de mai jos)
Dacă nu înțelegeți instrucțiunile noastre de instalare a clientului Pidgin, puteți găsi multe tutoriale de instalare pe youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installAtenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.Mesajul afișat ca fereastră pop-up este:
!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: teamchic@yandex.com.
Daca nu raspundem in 24h., trimite e-mail la aceasta adresa: teamchica@yandex.com
Dacă nu există niciun răspuns din e-mailul nostru, puteți instala clientul Jabber și ne puteți scrie în sprijinul teamchic@jabb.im sau teamchic@exploit.im "
