Súbor Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti varujú používateľov pred škodlivou hrozbou ransomvéru s názvom File Ransomware. Súborový ransomvér je schopný uzamknúť množstvo rôznych typov súborov, čím efektívne bráni používateľom v prístupe k ich vlastným údajom. Útočníci môžu použiť zašifrované súbory ako páku na vymáhanie peňazí od svojich obetí. Hoci sa potvrdilo, že File Ransomware je variantom z rodiny malvéru Phobos , jeho schopnosť spôsobiť škody zostáva významná.
Obete súboru Ransomware si všimnú, že všetky ovplyvnené súbory majú výrazne upravené názvy. Súbor Ransomware skutočne pridáva k menám zašifrovaných súborov reťazec ID, e-mailovú adresu kontrolovanú útočníkmi a „.FILE“. Okrem toho malvér zahodí dva nové súbory na napadnuté zariadenie. Tieto súbory s názvom „info.hta“ a „info.txt“ majú za úlohu niesť výkupné od útočníkov.
Súbor .hta sa používa ako zdroj pre kontextové okno. Zobrazená správa požadujúca výkupné je však extrémne krátka a väčšinou obsahuje informácie o tom, ako môžu obete kontaktovať kyberzločincov. V poznámke sú uvedené dve e-mailové adresy - 'teamchic@yandex.com' a 'teamchica@yandex.com', ako aj dva účty Jabber - 'teamchic@jabb.im' a 'teamchic@exploit.im.'
Úplný súbor pokynov, ktoré zanechal súbor Ransomware, možno nájsť v textovom súbore hrozby. Oznamuje obetiam, že suma požadovaná ako výkupné bude závisieť od toho, ako skoro oslovia útočníkov. Okrem toho budú akceptované iba platby v bitcoinoch. Hackeri tiež uvádzajú, že sú ochotní bezplatne dešifrovať až 5 súborov. Vybrané súbory však musia mať celkovú veľkosť menšiu ako 4 MB a nemali by obsahovať žiadne dôležité údaje.
Výkupné doručené ako textový súbor je:
' Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail teamchic@yandex.com
Napíšte toto ID do názvu vašej správy -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail:teamchica@yandex.com
Ak z našej pošty nepríde žiadna odpoveď, môžete si nainštalovať klienta Jabber a napísať nám na podporu teamchic@jabb.im alebo teamchic@exploit.im
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pokyny na inštaláciu klienta Jabber:
Stiahnite si klienta jabber (Pidgin) z hxxps://pidgin.im/download/windows/
Po inštalácii vás klient Pidgin vyzve na vytvorenie nového účtu.
Kliknite na "Pridať"
V poli "Protokol" vyberte XMPP
V časti "Používateľské meno" - vymyslite ľubovoľné meno
Do poľa "doména" - zadajte ľubovoľný jabber-server, je ich veľa, napríklad - exploit.im
Vytvoriť heslo
V dolnej časti začiarknite políčko „Vytvoriť účet“
Kliknite na pridať
Ak ste vybrali "doménu" - exploit.im, malo by sa objaviť nové okno, v ktorom budete musieť znova zadať svoje údaje:
Používateľ
heslo
Budete musieť nasledovať odkaz na captcha (tam uvidíte znaky, ktoré musíte zadať do poľa nižšie)
Ak nerozumiete našim inštrukciám na inštaláciu klienta Pidgin, na youtube nájdete veľa inštalačných návodov - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installPozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.Správa zobrazená ako kontextové okno je:
!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: teamchic@yandex.com.
Ak neodpovieme do 24 hodín, pošlite e-mail na túto adresu: teamchica@yandex.com
Ak z našej pošty nepríde žiadna odpoveď, môžete si nainštalovať klienta Jabber a napísať nám na podporu teamchic@jabb.im alebo teamchic@exploit.im '
