Unique Ransomware

Unique Ransomware este un instrument malware amenințător pe care infractorii cibernetici îl pot folosi pentru a cripta datele victimelor lor. Aceste amenințări maligne sunt de obicei implementate ca parte a atacurilor motivate financiar, în care actorii amenințărilor folosesc datele blocate ale victimelor lor ca o modalitate de a stoarce utilizatorii sau organizațiile corporative afectate pentru bani. Analiza Unique Ransomware a arătat că, în ciuda numelui său, amenințarea nu este, de fapt, un malware unic. În schimb, este o altă variantă aparținând familiei Phobos Ransomware .

Victimele amenințării vor observa că aproape toate datele lor stocate pe dispozitivele infectate sunt acum complet inutilizabile. În plus, numele fișierelor afectate vor fi modificate semnificativ. Unique Ransomware va atașa mai întâi un șir de identificare la numele fișierelor. Apoi, va adăuga adresa de e-mail „uniqueproject@xsmail.com”. În cele din urmă, „.unique” va fi atașat ca o nouă extensie de fișier. Două note de răscumpărare vor fi plasate pe dispozitivul victimei ca două fișiere numite „info.hta” și „info.txt”.

Fișierul text conține doar câteva propoziții, spunându-le în principal victimelor Unique Ransomware să contacteze fie adresele de e-mail „uniqueproject@xsmail.com”, fie „uniqueproject@fastmail.com”. Mesajul principal care solicită răscumpărare va fi afișat într-o fereastră pop-up. Se precizează că atacatorii vor accepta doar plăți de răscumpărare efectuate folosind criptomoneda Bitcoin. De asemenea, victimele sunt informate că pot trimite până la 5 fișiere pentru a fi decriptate gratuit. Cu toate acestea, fișierele alese trebuie să aibă o dimensiune totală mai mică de 4MB și să nu conțină date importante.

Textul complet al notei de răscumpărare afișat într-o fereastră pop-up este:

' Toate fișierele dvs. au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la adresa de e-mail uniqueproject@xsmail.com
Scrieți acest ID în titlul mesajului dvs. -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail:uniqueproject@fastmail.com
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Fișierul text al ransomwareului Unique conține următorul mesaj:

!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: uniqueproject@xsmail.com.
Dacă nu răspundem în 24h., trimite e-mail la această adresă: uniqueproject@fastmail.com '