1 më shumë Ransomware

Një kërcënim i ri i dëmshëm i gjurmuar pasi 1more Ransomware është i aftë të kodojë lloje të shumta skedarësh, duke i bllokuar në mënyrë efektive përdoruesit nga aksesi i të dhënave të tyre. Dokumentet e rëndësishme, PDF-të, bazat e të dhënave, arkivat, imazhet, fotot, etj., do të kyçen nëpërmjet një algoritmi kriptografik të pakapshëm dhe do të lihen në një gjendje të papërdorshme. Operatorët e 1more Ransomware më pas do të përpiqen të zhvatin viktimat e tyre për para, në këmbim të një premtimi për të ndihmuar në restaurimin e skedarëve.

Sa herë që 1more Ransomware kodon një skedar, ai gjithashtu ndryshon emrin e atij skedari në një shkallë të konsiderueshme. Së pari, 1more Ransomware shton një varg ID të krijuar për viktimën specifike. Më pas, shton adresën e emailit '1moredec@gmail.com', e cila kontrollohet nga sulmuesit. Së fundi, '.1more' vendoset si një shtesë e re skedari. Kur kërcënimi të ketë përfunduar enkriptimin e të gjitha llojeve të skedarëve të synuar, ai do të krijojë një skedar teksti të quajtur 'unlock-info.txt' në pajisjen e infektuar. Brenda këtij skedari, viktimat do të gjejnë një shënim shpërblimi me udhëzime nga hakerët.

Në mesazhin e kërkesës për shpërblesë thuhet se shuma e shpërblimit të kërkuar do të varet nga koha që u duhet viktimave të kërcënimit për të kontaktuar kriminelët kibernetikë. Dy adresa emaili janë përmendur në shënim - ajo kryesore është '1moredec@gmail.com', ndërsa '1moredec@mailfence.com' shërben si rezervë. Aktorët e kërcënimit shprehin gatishmërinë e tyre për të deshifruar 1 skedar falas. Megjithatë, skedari i zgjedhur nuk duhet të jetë mbi 1 MB në madhësi dhe nuk duhet të përmbajë ndonjë informacion të vlefshëm.

Teksti i plotë i shënimit të 1more Ransomware është:

Të gjithë skedarët tuaj janë të koduar!

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail; 1moredec@gmail.com
Shkruani këtë ID në titullin e mesazhit tuaj:
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këto e-mail: 1moredec@mailfence.com
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 1 skedar për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 1 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '

Ransomware 1more i përket familjes VoidCrypt Ransomware.