Unique Ransomware
Unique Ransomware je hrozivý malvérový nástroj, ktorý môžu kyberzločinci použiť na šifrovanie údajov svojich obetí. Tieto malígne hrozby sú zvyčajne nasadené ako súčasť finančne motivovaných útokov, kde aktéri hrozieb využívajú uzamknuté údaje svojich obetí ako spôsob, ako vymáhať peniaze od dotknutých používateľov alebo firemných organizácií. Analýza Unique Ransomware odhalila, že napriek svojmu názvu hrozba v skutočnosti nie je jedinečný malvér. Namiesto toho je to ďalší variant patriaci do rodiny Phobos Ransomware .
Obete hrozby si všimnú, že takmer všetky ich dáta uložené na infikovaných zariadeniach sú teraz úplne nepoužiteľné. Okrem toho sa výrazne upravia názvy ovplyvnených súborov. Unique Ransomware najskôr pripojí k názvom súborov ID reťazec. Potom pridá e-mailovú adresu „uniqueproject@xsmail.com“. Nakoniec sa ako nová prípona súboru pridá „.unique“. Na zariadenie obete budú uložené dve poznámky o výkupnom ako dva súbory s názvom „info.hta“ a „info.txt“.
Textový súbor obsahuje len pár viet, ktoré obetiam jedinečného ransomvéru oznamujú, aby kontaktovali buď e-mailové adresy 'uniqueproject@xsmail.com' alebo 'uniqueproject@fastmail.com'. Hlavná správa požadujúca výkupné sa zobrazí vo vyskakovacom okne. Uvádza sa v ňom, že útočníci budú akceptovať iba platby výkupného uskutočnené pomocou kryptomeny Bitcoin. Obete sú tiež informované, že môžu bezplatne poslať až 5 súborov na dešifrovanie. Vybrané súbory však musia mať celkovú veľkosť menšiu ako 4 MB a nemali by obsahovať žiadne dôležité údaje.
Úplný text výkupného zobrazeného vo vyskakovacom okne je:
' Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail uniqueproject@xsmail.com
Napíšte toto ID do názvu vašej správy -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail:uniqueproject@fastmail.com
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.Textový súbor Unique Ransomware obsahuje nasledujúcu správu:
!!!Všetky vaše súbory sú šifrované!!!
Na ich dešifrovanie pošlite e-mail na túto adresu: uniqueproject@xsmail.com.
Ak neodpovieme do 24 hodín, pošlite e-mail na túto adresu: uniqueproject@fastmail.com '
