Threat Database Ransomware Skedari Ransomware

Skedari Ransomware

Studiuesit e sigurisë kibernetike po paralajmërojnë përdoruesit për një kërcënim dëmtues të ransomware të quajtur File Ransomware. File Ransomware është në gjendje të bllokojë shumë lloje të ndryshme skedarësh, duke ndaluar në mënyrë efektive përdoruesit të aksesojnë të dhënat e tyre. Sulmuesit mund të përdorin skedarët e koduar si mjet për të zhvatur para nga viktimat e tyre. Megjithëse File Ransomware është konfirmuar të jetë një variant nga familja e malware Phobos , kapaciteti i tij për të shkaktuar dëme mbetet i rëndësishëm.

Viktimat e File Ransomware do të vërejnë se të gjithë skedarët e prekur kanë emra të modifikuar ndjeshëm. Në të vërtetë, File Ransomware shton një varg ID, një adresë emaili të kontrolluar nga sulmuesit dhe '.FILE' në emrat e skedarëve të koduar. Përveç kësaj, malware do të lëshojë dy skedarë të rinj në pajisjen e shkelur. Të quajtur 'info.hta' dhe 'info.txt', këta skedarë kanë për detyrë të mbajnë shënimet e shpërblimit të sulmuesve.

Skedari .hta përdoret si burim për një dritare pop-up. Megjithatë, mesazhi që kërkon shpërblesë i shfaqur në të është jashtëzakonisht i shkurtër dhe kryesisht përmban informacione se si viktimat mund të kontaktojnë kriminelët kibernetikë. Shënimi përmend dy adresa emaili - "teamchic@yandex.com" dhe "teamchica@yandex.com", si dhe dy llogari të Jabber - "teamchic@jabb.im" dhe "teamchic@exploit.im".

Seti i plotë i udhëzimeve të lëna nga File Ransomware mund të gjendet në skedarin e tekstit të kërcënimit. Ai njofton viktimat se shuma e kërkuar si shpërblim do të bazohet në atë se sa shpejt do të arrijnë te sulmuesit. Për më tepër, vetëm pagesat në Bitcoin do të pranohen. Hakerët deklarojnë gjithashtu se janë të gatshëm të deshifrojnë deri në 5 skedarë falas. Sidoqoftë, skedarët e zgjedhur duhet të kenë një madhësi totale më të vogël se 4 MB dhe nuk duhet të përmbajnë asnjë të dhënë të rëndësishme.

Shënimi i shpërblimit të dorëzuar si skedar teksti është:

Të gjithë skedarët tuaj janë të koduar!

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në emailin teamchic@yandex.com
Shkruani këtë ID në titullin e mesazhit tuaj -
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këtë e-mail:teamchica@yandex.com
Nëse nuk ka përgjigje nga posta jonë, mund të instaloni klientin Jabber dhe të na shkruani në mbështetje të teamchic@jabb.im ose teamchic@exploit.im
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Udhëzimet e instalimit të klientit Jabber:

Shkarkoni klientin jabber (Pidgin) nga hxxps://pidgin.im/download/windows/
Pas instalimit, klienti Pidgin do t'ju kërkojë të krijoni një llogari të re.
Kliko "Shto"
Në fushën "Protokolli", zgjidhni XMPP
Në "Emri i përdoruesit" - dilni me ndonjë emër
Në fushën "domain" - shkruani çdo server jabber, ka shumë prej tyre, për shembull - exploit.im
Krijo një fjalëkalim
Në fund, vendosni një shenjë "Krijo llogari"
Kliko shto
Nëse keni zgjedhur "domain" - exploit.im, atëherë duhet të shfaqet një dritare e re në të cilën do t'ju duhet të rifusni të dhënat tuaja:
Përdoruesi
fjalëkalimin
Ju do të duhet të ndiqni lidhjen për captcha (aty do të shihni karakteret që duhet të vendosni në fushën më poshtë)
Nëse nuk i kuptoni udhëzimet tona të instalimit të klientit Pidgin, mund të gjeni shumë udhëzime instalimi në youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Mesazhi i shfaqur si një dritare pop-up është:

!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar ato dërgoni e-mail në këtë adresë: teamchic@yandex.com.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni e-mail në këtë adresë: teamchica@yandex.com
Nëse nuk ka përgjigje nga posta jonë, mund të instaloni klientin Jabber dhe të na shkruani në mbështetje të teamchic@jabb.im ose teamchic@exploit.im
'

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...