Unknown Ransomware

Výskumníci odhalili nový variant ransomvéru, ktorý je sledovaný ako Unknown Ransomware. Tento hrozivý softvér zašifruje súbory a zmení ich názvy, pridá k nim ID obete, e-mailovú adresu „masterfix@tuta.io“ a príponu „.unknown“. Unknown Ransomware tiež vytvára dve poznámky o výkupnom vo forme súborov „info.hta“ a „info.txt“. Neznámy ransomvér patrí do rodiny malvéru Phobos .

Prehľad požiadaviek Unknown Ransomware

Unknown Ransomware šifruje údaje obetí a výmenou za dešifrovanie požaduje výkupné. Obetiam sa odporúča, aby kontaktovali aktérov hrozby prostredníctvom e-mailu ('masterfix@tuta.io') alebo telegramu ('@Stop_24'), aby dostali ďalšie pokyny. Hlavná poznámka o výkupnom („info.hta“) uvádza, že cena za dešifrovanie údajov závisí od toho, ako rýchlo obete kontaktujú aktéra hrozby. Tiež varuje pred pokusmi o dešifrovanie súborov pomocou softvéru tretích strán, pretože to môže viesť k trvalej strate vašich údajov. Obete majú možnosť poslať až päť súborov na bezplatné dešifrovanie.

Ako hrozby ako Unknown Ransomware infikujú zariadenia?

Jednou z najobľúbenejších metód používaných na šírenie ransomvéru sú e-mailové prílohy so zbraňami. Tieto e-mailové správy často obsahujú spustiteľné súbory s malvérom alebo poškodené makrá vložené do dokumentov, ktoré infikujú váš systém, keď ich obeťami otvoria.

Ako spôsob šírenia hrozieb ransomvéru možno použiť aj náhodné sťahovanie alebo škodlivá inzercia. Sťahovanie typu Drive-by umožňuje hackerom vzdialene inštalovať malvér do počítačov nič netušiacich používateľov bez ich vedomia alebo súhlasu. Často používajú kontextové okná alebo presmerovania, ktoré nútia používateľov sťahovať skrytý ransomvér do svojich systémov bez toho, aby navštívili webovú stránku, klikli na prílohu e-mailu alebo súhlasili s akoukoľvek výzvou na stiahnutie.

Výkupné sa zobrazí vo vyskakovacom okne a znie:

'Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail masterfix@tuta.io
Napíšte toto ID do názvu vašej správy -
Ak nedostanete odpoveď do 24 hodín, kontaktujte nás prostredníctvom účtu Telegram.org: @Stop_24
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú svoj poplatok k nášmu) alebo sa môžete stať obeťou podvodu.'

Správa požadujúca výkupné doručená ako textový súbor znie:

'!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: masterfix@tuta.io.
Ak neodpovieme do 24 hodín, pošlite správu na telegram: @Stop_24'