Solo Ransomware

Solo Ransomware este o amenințare dăunătoare concepută special pentru a bloca datele victimelor sale. La fel ca majoritatea programelor malware de acest tip, rutina de criptare utilizată de amenințare este suficient de puternică pentru a împiedica utilizatorii sau organizațiile afectate să-și restaureze datele fără asistență din partea atacatorilor, în principal cheile de decriptare necesare. Analiza Solo Ransomware a arătat că amenințarea aparține familiei de malware VoidCrypt .

Solo Ransomware modifică numele originale ale fișierelor pe care le criptează. Amenințarea va genera mai întâi un șir de identificare pentru anumite victime. Apoi, va adăuga adresa de e-mail „decryptionfiles@gmail.com”. În cele din urmă, victimele vor observa că toate fișierele afectate au acum extensia de fișier „.solo”. O notă de răscumpărare cu cererile va fi trimisă în sistemele infectate ca fișier text numit „unlock-info.txt”.

Deschiderea fișierului și citirea mesajului infractorilor cibernetici dezvăluie că atacatorii vor accepta doar plăți de răscumpărare în Bitcoin. În plus, se presupune că prețul răscumpărării se va baza pe timpul necesar victimelor pentru a iniția comunicarea cu hackerii. Un e-mail secundar la „ecryptionfiles@protonmail.com” este menționat în notă. Aparent, atacatorii sunt, de asemenea, dispuși să decripteze un fișier gratuit. Cu toate acestea, fișierul ales nu trebuie să conțină informații importante și nu trebuie să depășească 1MB.

Textul integral al notei Solo Ransomware este:

' Toate fișierele dvs. au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail; decryptionfiles@gmail.com
Scrieți acest ID în titlul mesajului dvs.: -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la aceste e-mail-uri: decryptionfiles@protonmail.com
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul de decriptare care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 1 fișier pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 1 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '