Solo Ransomware

Solo Ransomware je škodlivá hrozba navrhnutá špeciálne na uzamknutie údajov svojich obetí. Ako väčšina malvéru tohto typu, šifrovacia rutina využívaná hrozbou je dostatočne silná na to, aby zabránila postihnutým používateľom alebo organizáciám obnoviť svoje údaje bez pomoci útočníkov, najmä potrebných dešifrovacích kľúčov. Analýza Solo Ransomware odhalila, že hrozba patrí do rodiny malvéru VoidCrypt .

Solo Ransomware upravuje pôvodné názvy súborov, ktoré šifruje. Hrozba najprv vygeneruje ID reťazec pre konkrétne obete. Ďalej pripojí e-mailovú adresu „decryptionfiles@gmail.com“. Nakoniec si obete všimnú, že všetky ovplyvnené súbory majú teraz príponu súboru „.solo“. Výkupné s požiadavkami bude vložené do infikovaných systémov ako textový súbor s názvom 'unlock-info.txt.'

Otvorenie súboru a prečítanie správy kyberzločincov odhalí, že útočníci budú akceptovať iba výkupné v bitcoinoch. Okrem toho, cena výkupného bude údajne závisieť od času, ktorý obetiam zaberie iniciovanie komunikácie s hackermi. V poznámke je uvedený sekundárny e-mail na adrese ecryptionfiles@protonmail.com. Zdá sa, že útočníci sú tiež ochotní dešifrovať jeden súbor zadarmo. Zvolený súbor však nesmie obsahovať žiadne dôležité informácie a nemal by presiahnuť 1 MB.

Úplný text poznámky Solo Ransomware je:

' Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail; decryptionfiles@gmail.com
Do názvu správy napíšte toto ID: -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tieto e-maily: decryptionfiles@protonmail.com
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme dešifrovací nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 1 súbor na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 1 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '