Файловый вымогатель
Исследователи кибербезопасности предупреждают пользователей о вредоносной угрозе программы-вымогателя под названием File Ransomware. Программа-вымогатель файлов способна блокировать множество различных типов файлов, эффективно предотвращая доступ пользователей к их собственным данным. Злоумышленники могут использовать зашифрованные файлы в качестве рычага для вымогательства денег у своих жертв. Хотя было подтверждено, что File Ransomware является вариантом семейства вредоносных программ Phobos , его способность причинять ущерб остается значительной.
Жертвы File Ransomware заметят, что все затронутые файлы имеют значительно измененные имена. Действительно, File Ransomware добавляет строку идентификатора, адрес электронной почты, контролируемый злоумышленниками, и «.FILE» к именам зашифрованных файлов. Кроме того, вредоносное ПО сбросит на взломанное устройство два новых файла. Эти файлы, названные «info.hta» и «info.txt», содержат записи о выкупе злоумышленников.
Файл .hta используется в качестве источника для всплывающего окна. Однако отображаемое в нем сообщение с требованием выкупа очень короткое и в основном содержит информацию о том, как жертвы могут связаться с киберпреступниками. В примечании упоминаются два адреса электронной почты — «teamchic@yandex.com» и «teamchica@yandex.com», а также два Jabber-аккаунта — «teamchic@jabb.im» и «teamchic@exploit.im».
Полный набор инструкций, оставленных File Ransomware, можно найти в текстовом файле угрозы. Он уведомляет жертв, что сумма, требуемая в качестве выкупа, будет зависеть от того, как скоро они свяжутся с злоумышленниками. Кроме того, будут приниматься только платежи в биткойнах. Хакеры также заявляют, что готовы бесплатно расшифровать до 5 файлов. Однако выбранные файлы должны иметь общий размер менее 4 МБ и не должны содержать никаких важных данных.
Записка о выкупе, доставленная в виде текстового файла:
' Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту teamchic@yandex.com
Напишите этот ID в заголовке вашего сообщения -
В случае отсутствия ответа в течении 24 часов напишите нам на этот e-mail:teamchica@yandex.com
Если нет ответа от нашей почты, вы можете установить клиент Jabber и написать нам в поддержку teamchic@jabb.im или teamchic@exploit.im
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Инструкции по установке клиента Jabber:
Загрузите клиент jabber (Pidgin) с hxxps://pidgin.im/download/windows/
После установки клиент Pidgin предложит вам создать новую учетную запись.
Нажмите «Добавить»
В поле «Протокол» выберите XMPP
В "Имя пользователя" - придумать любое имя
В поле "домен" - введите любой jabber-сервер, их много, например -exploit.im
Создайте пароль
Внизу ставим галочку "Создать аккаунт"
Нажмите добавить
Если вы выбрали «домен» —exploit.im, то должно появиться новое окно, в котором вам нужно будет повторно ввести свои данные:
Пользователь
пароль
Вам нужно будет перейти по ссылке на капчу (там вы увидите символы, которые нужно ввести в поле ниже)
Если вы не понимаете наши инструкции по установке клиента Pidgin, вы можете найти множество руководств по установке на YouTube — hxxps://www.youtube.com/results?search_query=pidgin+jabber+installВнимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.Сообщение, отображаемое в виде всплывающего окна:
!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо на этот адрес: teamchic@yandex.com.
Если мы не ответим в течение 24 часов, отправьте электронное письмо по этому адресу: teamchica@yandex.com
Если нет ответа от нашей почты, вы можете установить клиент Jabber и написать нам в поддержку teamchic@jabb.im или teamchic@exploit.im '
