Еще 1 программа-вымогатель

Новая вредоносная угроза, отслеживаемая как 1more Ransomware, способна шифровать многочисленные типы файлов, эффективно блокируя доступ пользователей к их собственным данным. Важные документы, PDF-файлы, базы данных, архивы, изображения, фотографии и т. д. будут заблокированы с помощью невзламываемого криптографического алгоритма и оставлены в непригодном для использования состоянии. Затем операторы 1more Ransomware попытаются вымогать деньги у своих жертв в обмен на обещание помочь с восстановлением файлов.

Всякий раз, когда 1more Ransomware шифрует файл, он также значительно меняет имя этого файла. Во-первых, 1more Ransomware добавляет строку идентификатора, сгенерированную для конкретной жертвы. Затем он добавляет адрес электронной почты 1moredec@gmail.com, который контролируется злоумышленниками. Наконец, «.1more» помещается в качестве нового расширения файла. Когда угроза завершит шифрование всех целевых типов файлов, она создаст текстовый файл с именем «unlock-info.txt» на зараженном устройстве. Внутри этого файла жертвы найдут записку о выкупе с инструкциями от хакеров.

В сообщении с требованием выкупа говорится, что сумма требуемого выкупа будет зависеть от времени, которое потребуется жертвам угрозы для связи с киберпреступниками. В примечании упоминаются два адреса электронной почты: основной — «1moredec@gmail.com», а «1moredec@mailfence.com» служит резервным. Злоумышленники выражают готовность бесплатно расшифровать 1 файл. Однако размер выбранного файла не должен превышать 1 МБ и он не должен содержать никакой ценной информации.

Полный текст заметки 1more Ransomware:

' Все ваши файлы были зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту; 1moredec@gmail.com
Напишите этот идентификатор в заголовке вашего сообщения:
В случае отсутствия ответа в течение 24 часов напишите нам на эти электронные письма: 1moredec@mailfence.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов должен быть менее 1 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '

1more Ransomware принадлежит к семейству VoidCrypt Ransomware.