Unknown Ransomware
Исследователи обнаружили новый вариант программы-вымогателя, который отслеживается как Unknown Ransomware. Это угрожающее программное обеспечение шифрует файлы и изменяет их имена, добавляя к ним идентификатор жертвы, адрес электронной почты masterfix@tuta.io и расширение «.unknown». Unknown Ransomware также создает две заметки о выкупе в виде файлов «info.hta» и «info.txt». Unknown Ransomware относится к семейству вредоносных программ Phobos .
Обзор требований Unknown Ransomware
Unknown Ransomware шифрует данные жертв и требует выкуп в обмен на расшифровку. Жертвам предлагается связаться с злоумышленниками по электронной почте («masterfix@tuta.io») или Telegram («@Stop_24»), чтобы получить дальнейшие инструкции. В основном примечании о выкупе («info.hta») говорится, что цена расшифровки данных зависит от того, насколько быстро жертвы свяжутся с злоумышленником. Он также предостерегает от попыток расшифровать файлы с помощью стороннего программного обеспечения, так как это может привести к безвозвратной потере ваших данных. У жертв есть возможность отправить до пяти файлов для бесплатной расшифровки.
Как угрозы, подобные Unknown Ransomware, заражают устройства?
Один из самых популярных методов, используемых для распространения программ-вымогателей, — это использование вооруженных вложений электронной почты. Эти сообщения электронной почты часто содержат исполняемые файлы с вредоносными программами или поврежденные макросы, встроенные в документы, чтобы заразить вашу систему, когда жертвы открывают их.
Попутные загрузки или вредоносная реклама также могут использоваться как способ распространения программ-вымогателей. Попутные загрузки позволяют хакерам удаленно устанавливать вредоносное ПО на компьютеры ничего не подозревающих пользователей без их ведома или согласия. Они часто используют всплывающие окна или перенаправления, которые вынуждают пользователей загружать скрытые программы-вымогатели в свои системы, даже не посещая веб-сайт, не нажимая на вложение электронной почты и не соглашаясь на какую-либо подсказку о загрузке.
Записка о выкупе отображается во всплывающем окне и гласит:
«Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту masterfix@tuta.io
Напишите этот ID в заголовке вашего сообщения -
Если вы не получили ответ в течение 24 часов, свяжитесь с нами через аккаунт Telegram.org: @Stop_24
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».
Сообщение с требованием выкупа, доставленное в виде текстового файла, гласит:
'!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо на этот адрес: masterfix@tuta.io.
Если не ответим в течение 24 часов, отправьте сообщение в телеграм: @Stop_24'
