Threat Database Ransomware Non Ransomware

Non Ransomware

Kriminelët kibernetikë po përdorin një variant të ri malware të krijuar nga kërcënimi famëkeq Phobos Ransomware. Ky variant i ri po gjurmohet nga studiuesit e infosec si Non Ransomware. Ai ka ruajtur të gjitha aftësitë shkatërruese që gjenden në variantet e tjera të familjes Phobos Ransomware . Si i tillë, çdo sistem i infektuar do t'i nënshtrohet enkriptimit të të dhënave që do të lërë shumicën e skedarëve të ruajtur atje në një gjendje të papërdorshme. Përdoruesit e prekur do të vërejnë se të gjithë skedarët e kyçur tani kanë emra të modifikuar në mënyrë drastike. Kërcënimi do të shtojë një varg ID, një adresë emaili (noname@mailc.net) dhe në fund '.Non' si një shtesë të re. Një tjetër ndryshim i bërë në sistem do të jetë krijimi i dy skedarëve të quajtur 'info.hta' dhe 'info.txt.' Këta skedarë kanë për detyrë dërgimin e dy shënimeve të ndryshme të shpërblimit.

Skedari i tekstit përmban një mesazh të shkurtër nga sulmuesit. Viktimave thjesht u thuhet të krijojnë kontakte me kriminelët kibernetikë përmes dy adresave të emailit - 'noname@mailc.net' dhe 'noname@mailas.com.' Shënimi i duhur i shpërblimit dorëzohet në një dritare kërcyese të krijuar nga skedari .tha. Ai sqaron se sulmuesit do të pranojnë vetëm pagesa të bëra duke përdorur kriptomonedhën Bitcoin. Për më tepër, shuma e saktë e shpërblimit të kërkuar me sa duket do të varet nga koha që u duhet viktimave për të filluar komunikimin. Shënimi zbulon gjithashtu se përdoruesit e prekur mund të dërgojnë deri në 5 skedarë që janë më pak se 4 MB në madhësi totale për t'u zhbllokuar falas.

Mesazhi i shfaqur në një dritare pop-up është:

' Të gjithë skedarët tuaj janë të koduar!

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mailin noname@mailc.net
Shkruani këtë ID në titullin e mesazhit tuaj
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këtë e-mail:noname@mailas.com
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoin
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Skedari i tekstit do të përmbajë udhëzimet e mëposhtme:

!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: noname@mailc.net.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni e-mail në këtë adresë: noname@mailas.com
.'

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...