File Ransomware
Raziskovalci kibernetske varnosti uporabnike opozarjajo na škodljivo grožnjo izsiljevalske programske opreme, imenovano File Ransomware. Izsiljevalska programska oprema za datoteke je sposobna zakleniti številne različne vrste datotek in uporabnikom učinkovito preprečiti dostop do njihovih lastnih podatkov. Napadalci lahko uporabijo šifrirane datoteke kot vzvod za izsiljevanje denarja od svojih žrtev. Čeprav je bilo potrjeno, da je File Ransomware različica iz družine zlonamerne programske opreme Phobos , je njena sposobnost povzročanja škode še vedno velika.
Žrtve izsiljevalske programske opreme za datoteke bodo opazile, da imajo vse prizadete datoteke bistveno spremenjena imena. File Ransomware dejansko doda niz ID-ja, e-poštni naslov, ki ga nadzirajo napadalci, in ».FILE« imenom šifriranih datotek. Poleg tega bo zlonamerna programska oprema spustila dve novi datoteki na poškodovano napravo. Te datoteke, imenovane 'info.hta' in 'info.txt', imajo nalogo, da prenašajo obvestila o odkupnini napadalcev.
Datoteka .hta se uporablja kot vir za pojavno okno. Vendar je prikazano sporočilo z zahtevo po odkupnini izjemno kratko in večinoma vsebuje informacije o tem, kako lahko žrtve stopijo v stik s kibernetskimi kriminalci. Opomba omenja dva e-poštna naslova - 'teamchic@yandex.com' in 'teamchica@yandex.com,' ter dva računa Jabber - 'teamchic@jabb.im' in 'teamchic@exploit.im.'
Celoten nabor navodil, ki jih pusti File Ransomware, lahko najdete v besedilni datoteki grožnje. Žrtve obvesti, da bo znesek, zahtevan kot odkupnina, odvisen od tega, kako hitro bodo prišle do napadalcev. Poleg tega bodo sprejeta samo plačila v bitcoinih. Hekerji tudi navajajo, da so pripravljeni dešifrirati do 5 datotek brezplačno. Izbrane datoteke pa morajo imeti skupno velikost manjšo od 4 MB in ne smejo vsebovati pomembnih podatkov.
Poročilo o odkupnini, dostavljeno kot besedilna datoteka, je:
' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail teamchic@yandex.com
Vpišite ta ID v naslov vašega sporočila -
Če v 24 urah ne odgovorite, nam pišite na ta e-mail: teamchica@yandex.com
Če na našo pošto ni odgovora, lahko namestite odjemalca Jabber in nam pišete v podporo na teamchic@jabb.im ali teamchic@exploit.im
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Navodila za namestitev odjemalca Jabber:
Prenesite odjemalca jabber (Pidgin) s hxxps://pidgin.im/download/windows/
Po namestitvi vas bo odjemalec Pidgin pozval, da ustvarite nov račun.
Kliknite "Dodaj"
V polju "Protokol" izberite XMPP
V "Uporabniško ime" - izmislite poljubno ime
V polje "domena" - vnesite kateri koli jabber-strežnik, veliko jih je, na primer - exploit.im
Ustvari geslo
Na dnu postavite kljukico "Ustvari račun"
Kliknite dodaj
Če ste izbrali "domena" - exploit.im, se mora pojaviti novo okno, v katerem boste morali ponovno vnesti svoje podatke:
Uporabnik
geslo
Slediti boste morali povezavi do captcha (tam boste videli znake, ki jih morate vnesti v spodnje polje)
Če ne razumete naših navodil za namestitev odjemalca Pidgin, lahko najdete številne vadnice za namestitev na youtubu - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installPozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.Sporočilo, prikazano kot pojavno okno, je:
!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: teamchic@yandex.com.
Če ne odgovorimo v 24 urah, pošljite e-pošto na ta naslov: teamchica@yandex.com
Če na našo pošto ni odgovora, lahko namestite odjemalca Jabber in nam pišete v podporo na teamchic@jabb.im ali teamchic@exploit.im '
