1 ďalší ransomvér

Nová škodlivá hrozba sledovaná ako 1more Ransomware dokáže zašifrovať množstvo typov súborov, čím používateľom efektívne zablokuje prístup k ich vlastným údajom. Dôležité dokumenty, súbory PDF, databázy, archívy, obrázky, fotografie atď. budú uzamknuté pomocou nerozlúštiteľného kryptografického algoritmu a ponechané v nepoužiteľnom stave. Prevádzkovatelia 1more Ransomware sa potom pokúsia vymôcť svoje obete o peniaze, výmenou za prísľub pomoci s obnovou súborov.

Vždy, keď 1more Ransomware zašifruje súbor, do značnej miery zmení aj názov tohto súboru. Po prvé, 1more Ransomware pripojí ID reťazec vygenerovaný pre konkrétnu obeť. Potom pridá e-mailovú adresu „1moredec@gmail.com“, ktorú majú pod kontrolou útočníci. Nakoniec sa '.1more' umiestni ako nová prípona súboru. Keď hrozba dokončí šifrovanie všetkých cieľových typov súborov, vytvorí na infikovanom zariadení textový súbor s názvom „unlock-info.txt“. V tomto súbore obete nájdu výkupné s pokynmi od hackerov.

V správe požadujúcej výkupné sa uvádza, že výška požadovaného výkupného bude závisieť od času, ktorý obetiam hrozby potrvá, kým kontaktujú kyberzločincov. V poznámke sú uvedené dve e-mailové adresy – hlavná je „1moredec@gmail.com“, zatiaľ čo „1moredec@mailfence.com“ slúži ako záloha. Aktéri hrozby vyjadrujú svoju ochotu dešifrovať 1 súbor zadarmo. Zvolený súbor však nesmie byť väčší ako 1 MB a nemal by obsahovať žiadne cenné informácie.

Úplný text poznámky 1more Ransomware je:

' Všetky vaše súbory boli zašifrované!

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail; 1moredec@gmail.com
Napíšte toto ID do názvu správy:
V prípade, že neodpoviete do 24 hodín, napíšte nám na tieto e-maily: 1moredec@mailfence.com
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme dešifrovací nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 1 súbor na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 1 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '

1more Ransomware patrí do rodiny VoidCrypt Ransomware.