Încă 1 ransomware

O nouă amenințare dăunătoare urmărită deoarece 1more Ransomware este capabil să cripteze numeroase tipuri de fișiere, blocând efectiv utilizatorii să-și acceseze propriile date. Documentele importante, PDF-urile, bazele de date, arhivele, imaginile, fotografiile etc., vor fi blocate printr-un algoritm criptografic care nu poate fi spart și lăsate într-o stare inutilizabilă. Operatorii 1more Ransomware vor încerca apoi să-și stoarce victimele pentru bani, în schimbul unei promisiuni de a ajuta la restaurarea fișierelor.

Ori de câte ori 1more Ransomware criptează un fișier, schimbă și numele fișierului într-o măsură semnificativă. În primul rând, 1more Ransomware adaugă un șir de identificare generat pentru victima specifică. Apoi, adaugă adresa de e-mail „1moredec@gmail.com”, care este controlată de atacatori. În cele din urmă, „.1more” este plasat ca o nouă extensie de fișier. Când amenințarea a finalizat criptarea tuturor tipurilor de fișiere vizate, va crea un fișier text numit „unlock-info.txt” pe dispozitivul infectat. În interiorul acestui fișier, victimele vor găsi o notă de răscumpărare cu instrucțiuni de la hackeri.

Mesajul care solicită răscumpărare afirmă că valoarea răscumpărării solicitate va depinde de timpul necesar victimelor amenințării pentru a contacta infractorii cibernetici. În notă sunt menționate două adrese de e-mail - cea principală este „1moredec@gmail.com”, în timp ce „1moredec@mailfence.com” servește ca rezervă. Actorii amenințărilor își exprimă disponibilitatea de a decripta un fișier gratuit. Cu toate acestea, fișierul ales nu trebuie să aibă o dimensiune mai mare de 1 MB și nu trebuie să conțină informații valoroase.

Textul complet al notei 1more Ransomware este:

' Toate fișierele dvs. au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail; 1moredec@gmail.com
Scrie acest ID în titlul mesajului tău:
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la aceste e-mailuri: 1moredec@mailfence.com
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul de decriptare care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 1 fișier pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 1 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '

1more Ransomware aparține familiei VoidCrypt Ransomware.