Unique Ransomware

Unique Ransomware je nevarno zlonamerno programsko orodje, ki ga lahko kibernetski kriminalci uporabijo za šifriranje podatkov svojih žrtev. Te maligne grožnje so običajno uporabljene kot del finančno motiviranih napadov, kjer akterji groženj uporabljajo zaklenjene podatke svojih žrtev kot način za izsiljevanje denarja od prizadetih uporabnikov ali poslovnih organizacij. Analiza Unique Ransomware opreme je pokazala, da grožnja kljub svojemu imenu v resnici ni edinstvena zlonamerna programska oprema. Namesto tega je druga različica, ki pripada družini Phobos Ransomware .

Žrtve grožnje bodo opazile, da so skoraj vsi njihovi podatki, shranjeni na okuženih napravah, zdaj popolnoma neuporabni. Poleg tega bodo imena zadevnih datotek znatno spremenjena. Unique Ransomware oprema bo imenoma datotek najprej priložila ID niz. Nato bo dodal e-poštni naslov 'uniqueproject@xsmail.com'. Na koncu bo kot nova datotečna pripona dodana ».unique«. Dve opombi o odkupnini bosta spuščeni na žrtvino napravo kot dve datoteki z imenom 'info.hta' in 'info.txt.'

Besedilna datoteka vsebuje le nekaj stavkov, ki žrtvam Unique Ransomware večinoma sporočajo, naj se obrnejo na e-poštni naslov 'uniqueproject@xsmail.com' ali 'uniqueproject@fastmail.com'. Glavno sporočilo o zahtevi po odkupnini bo prikazano v pojavnem oknu. Navaja, da bodo napadalci sprejeli le plačila odkupnine s kriptovaluto Bitcoin. Žrtve so tudi obveščene, da lahko brezplačno pošljejo do 5 datotek v dešifriranje. Izbrane datoteke pa morajo imeti skupno velikost manjšo od 4 MB in ne smejo vsebovati pomembnih podatkov.

Celotno besedilo obvestila o odkupnini, prikazano v pojavnem oknu, je:

' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail uniqueproject@xsmail.com
Vpišite ta ID v naslov vašega sporočila -
V primeru, da v 24 urah ne odgovorite, nam pišite na ta e-mail: uniqueproject@fastmail.com
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Besedilna datoteka Unique Ransomware vsebuje naslednje sporočilo:

!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: uniqueproject@xsmail.com.
Če ne odgovorimo v 24 urah, pošljite e-pošto na ta naslov: uniqueproject@fastmail.com '