Unknown Ransomware
Raziskovalci so odkrili novo različico izsiljevalske programske opreme, ki jo spremljajo kot Unknown Ransomware. Ta nevarna programska oprema šifrira datoteke in jim spremeni imena datotek ter jim doda ID žrtve, e-poštni naslov »masterfix@tuta.io« in pripono ».unknown«. Unknown Ransomware ustvari tudi dve obvestili o odkupnini v obliki datotek »info.hta« in »info.txt«. Neznana izsiljevalska programska oprema spada v družino zlonamerne programske opreme Phobos .
Pregled zahtev Unknown Ransomware
Unknown Ransomware šifrira podatke žrtev in v zameno za dešifriranje zahteva plačilo odkupnine. Žrtvam je naročeno, naj stopijo v stik z akterji groženj prek e-pošte ('masterfix@tuta.io') ali Telegrama ('@Stop_24'), da prejmejo nadaljnja navodila. Glavna opomba o odkupnini ('info.hta') navaja, da je cena dešifriranja podatkov odvisna od tega, kako hitro žrtve stopijo v stik z akterjem grožnje. Prav tako svari pred poskusi dešifriranja datotek s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo vaših podatkov. Žrtve imajo možnost poslati do pet datotek za brezplačno dešifriranje.
Kako grožnje, kot je Unknown Ransomware, okužijo naprave?
Eden od najbolj priljubljenih načinov za širjenje izsiljevalske programske opreme je uporaba oboroženih e-poštnih prilog. Ta e-poštna sporočila pogosto vsebujejo izvedljive datoteke z zlonamerno programsko opremo ali poškodovane makre, vdelane v dokumente, ki okužijo vaš sistem, ko jih žrtve odprejo.
Naključni prenosi ali zlonamerno oglaševanje se lahko uporabljajo tudi kot način za širjenje groženj z izsiljevalsko programsko opremo. Naključni prenosi hekerjem omogočajo, da na daljavo namestijo zlonamerno programsko opremo v računalnike nič hudega slutečih uporabnikov brez njihove vednosti ali soglasja. Pogosto uporabljajo pojavna okna ali preusmeritve, ki uporabnike prisilijo v prenos skrite izsiljevalske programske opreme v njihove sisteme, ne da bi kdaj obiskali spletno mesto, kliknili e-poštno prilogo ali se strinjali s kakršnim koli pozivom za prenos.
Opomba o odkupnini je prikazana v pojavnem oknu in se glasi:
»Vse vaše datoteke so bile šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail masterfix@tuta.io
Vpišite ta ID v naslov vašega sporočila -
Če v 24 urah ne prejmete odgovora, nas kontaktirajte prek računa Telegram.org: @Stop_24
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.'
Sporočilo z zahtevo po odkupnini, dostavljeno kot besedilna datoteka, se glasi:
'!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: masterfix@tuta.io.
Če se ne oglasimo v 24h, pošljite sporočilo na telegram: @Stop_24'
