Solo Ransomware

Solo Ransomware je škodljiva grožnja, zasnovana posebej za zaklepanje podatkov svojih žrtev. Kot večina zlonamerne programske opreme te vrste je rutina šifriranja, ki jo uporablja grožnja, dovolj močna, da prizadetim uporabnikom ali organizacijam prepreči obnovitev svojih podatkov brez pomoči napadalcev, predvsem potrebnih ključev za dešifriranje. Analiza Solo Ransomware je pokazala, da grožnja pripada družini zlonamerne programske opreme VoidCrypt .

Solo Ransomware spreminja izvirna imena datotek, ki jih šifrira. Grožnja bo najprej ustvarila ID niz za določene žrtve. Nato bo dodal e-poštni naslov 'decryptionfiles@gmail.com'. Končno bodo žrtve opazile, da imajo vse prizadete datoteke zdaj datotečno pripono '.solo'. Opomba o odkupnini z zahtevami bo padla v okužene sisteme kot besedilna datoteka z imenom 'unlock-info.txt.'

Odpiranje datoteke in branje sporočila kibernetskih kriminalcev razkrije, da bodo napadalci sprejeli samo plačila odkupnine v bitcoinih. Poleg tega naj bi cena odkupnine temeljila na času, ki ga žrtve potrebujejo, da začnejo komunikacijo s hekerji. Sekundarna e-pošta na naslovu 'ecryptionfiles@protonmail.com' je omenjena v opombi. Očitno so tudi napadalci pripravljeni brezplačno dešifrirati eno datoteko. Vendar pa izbrana datoteka ne sme vsebovati pomembnih informacij in ne sme presegati 1MB.

Celotno besedilo opombe Solo Ransomware je:

' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail; decryptionfiles@gmail.com
Vpišite ta ID v naslov svojega sporočila: -
V primeru, da v 24 urah ne odgovorite, nam pišite na e-mail: decryptionfiles@protonmail.com
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 1 datoteko za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 1Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '