Non Ransomware

Kyberzločinci používajú nový variant malvéru vytvorený z neslávne známej hrozby Phobos Ransomware. Tento nový variant sledujú výskumníci spoločnosti Infosec ako Non Ransomware. Zachoval si všetky deštruktívne schopnosti, ktoré sa nachádzajú v iných variantoch rodiny Phobos Ransomware . Ako taký bude každý infikovaný systém podrobený šifrovaniu údajov, ktoré ponechá väčšinu súborov uložených v ňom v nepoužiteľnom stave. Postihnutí používatelia si všimnú, že všetky zamknuté súbory majú teraz drasticky upravené názvy. Hrozba pridá reťazec ID, e-mailovú adresu (noname@mailc.net) a nakoniec „.Non“ ako novú príponu. Ďalšou zmenou v systéme bude vytvorenie dvoch súborov s názvom 'info.hta' a 'info.txt.' Tieto súbory majú za úlohu doručiť dve rôzne výkupné.

Textový súbor obsahuje krátku správu od útočníkov. Obetiam sa jednoducho povie, aby nadviazali kontakt s kyberzločincami prostredníctvom dvoch e-mailových adries – „noname@mailc.net“ a „noname@mailas.com“. Správna poznámka o výkupnom je doručená v kontextovom okne vygenerovanom zo súboru .tha. Objasňuje, že útočníci budú akceptovať iba platby uskutočnené pomocou kryptomeny Bitcoin. Okrem toho, presná výška požadovaného výkupného bude zrejme závisieť od času, ktorý obetiam zaberie začatie komunikácie. Poznámka tiež odhaľuje, že dotknutí používatelia môžu bezplatne odomknúť až 5 súborov s celkovou veľkosťou menšou ako 4 MB.

Správa zobrazená vo vyskakovacom okne je:

' Všetky vaše súbory boli zašifrované!

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail noname@mailc.net
Napíšte toto ID do názvu vašej správy
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail:noname@mailas.com
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Textový súbor bude obsahovať nasledujúce pokyny:

!!!Všetky vaše súbory sú šifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: noname@mailc.net.
Ak neodpovieme do 24 hodín, pošlite e-mail na túto adresu: noname@mailas.com .'