1 more Ransomware

Nova škodljiva grožnja, ki jo spremljamo kot izsiljevalsko programsko opremo 1more, je sposobna šifrirati številne vrste datotek in uporabnikom učinkovito zakleniti dostop do njihovih lastnih podatkov. Pomembni dokumenti, PDF-ji, zbirke podatkov, arhivi, slike, fotografije itd. bodo zaklenjeni s kriptografskim algoritmom, ki ga ni mogoče vdreti, in puščeni v neuporabnem stanju. Operaterji izsiljevalske programske opreme 1more bodo svoje žrtve nato poskušali izsiljevati za denar v zameno za obljubo pomoči pri obnovitvi datotek.

Kadar koli izsiljevalska programska oprema 1more šifrira datoteko, v veliki meri spremeni tudi ime te datoteke. Najprej 1more Ransomware doda niz ID-ja, ustvarjen za določeno žrtev. Nato doda e-poštni naslov '1moredec@gmail.com', ki ga nadzirajo napadalci. Nazadnje je ».1more« postavljeno kot nova pripona datoteke. Ko grožnja zaključi šifriranje vseh ciljnih vrst datotek, bo v okuženi napravi ustvarila besedilno datoteko z imenom 'unlock-info.txt'. Znotraj te datoteke bodo žrtve našle obvestilo o odkupnini z navodili hekerjev.

V sporočilu z zahtevo po odkupnini piše, da bo višina zahtevane odkupnine odvisna od časa, ki ga žrtve grožnje potrebujejo, da stopijo v stik s kibernetskimi kriminalci. V opombi sta omenjena dva e-poštna naslova – glavni je »1moredec@gmail.com«, medtem ko »1moredec@mailfence.com« služi kot rezervni. Akterji groženj izražajo svojo pripravljenost brezplačno dešifrirati 1 datoteko. Vendar pa izbrana datoteka ne sme biti večja od 1 MB in ne sme vsebovati dragocenih informacij.

Celotno besedilo opombe 1more Ransomware je:

' Vse vaše datoteke so šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail; 1moredec@gmail.com
Vpišite ta ID v naslov svojega sporočila:
V primeru neodgovora v 24 urah nam pišite na e-mail: 1moredec@mailfence.com
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 1 datoteko za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 1Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '

1more Ransomware pripada družini VoidCrypt Ransomware.