Non Ransomware

Kibernetski kriminalci uporabljajo novo različico zlonamerne programske opreme, ustvarjeno iz zloglasne grožnje Phobos Ransomware. To novo različico raziskovalci infosec spremljajo kot Non Ransomware. Ohranil je vse uničevalne sposobnosti, ki jih najdemo v drugih različicah družine Phobos Ransomware . Kot tak bo vsak okuženi sistem podvržen šifriranju podatkov, zaradi česar bo večina tam shranjenih datotek v neuporabnem stanju. Prizadeti uporabniki bodo opazili, da imajo vse zaklenjene datoteke zdaj drastično spremenjena imena. Grožnja bo dodala ID niz, e-poštni naslov (noname@mailc.net) in končno '.Non' kot novo razširitev. Druga sprememba sistema bo ustvarjanje dveh datotek z imenom 'info.hta' in 'info.txt'. Te datoteke imajo nalogo dostaviti dve različni odkupnini.

Besedilna datoteka vsebuje kratko sporočilo napadalcev. Žrtvam preprosto rečejo, naj vzpostavijo stik s kibernetskimi kriminalci prek dveh elektronskih naslovov - 'noname@mailc.net' in 'noname@mailas.com'. Ustrezno obvestilo o odkupnini je dostavljeno v pojavnem oknu, ustvarjenem iz datoteke .tha. Pojasnjuje, da bodo napadalci sprejemali samo plačila, opravljena z uporabo kriptovalute Bitcoin. Poleg tega bo natančen znesek zahtevane odkupnine očitno odvisen od časa, ki ga žrtve potrebujejo za začetek komunikacije. Opomba tudi razkriva, da lahko prizadeti uporabniki pošljejo do 5 datotek, katerih skupna velikost je manjša od 4 MB, ki jih je treba brezplačno odkleniti.

Sporočilo, prikazano v pojavnem oknu, je:

' Vse vaše datoteke so šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z računalnikom. Če jih želite obnoviti, nam pišite na e-pošto noname@mailc.net
Ta ID vpišite v naslov vašega sporočila
V primeru, da v 24 urah ni odgovora, nam pišite na ta e-mail: noname@mailas.com
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot garancija
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4 Mb (ne arhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (baze podatkov, varnostne kopije, velike Excelove liste itd.)

Kako pridobiti bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodič za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare.

Besedilna datoteka bo vsebovala naslednja navodila:

!!!Vse vaše datoteke so šifrirane!!!
Za dešifriranje pošljite e-pošto na ta naslov: noname@mailc.net.
Če ne odgovorimo v 24 urah, pošljite e-pošto na ta naslov: noname@mailas.com .'