Unique Ransomware
Unique Ransomware është një mjet kërcënues malware që kriminelët kibernetikë mund ta përdorin për të koduar të dhënat e viktimave të tyre. Këto kërcënime malinje zakonisht përdoren si pjesë e sulmeve të motivuara financiarisht, ku aktorët e kërcënimit përdorin të dhënat e bllokuara të viktimave të tyre si një mënyrë për të zhvatur përdoruesit e prekur ose organizatat e korporatave për para. Analiza e Unique Ransomware ka zbuluar se pavarësisht nga emri i tij, kërcënimi, në fakt, nuk është një malware unik. Në vend të kësaj, është një variant tjetër që i përket familjes Phobos Ransomware .
Viktimat e kërcënimit do të vërejnë se pothuajse të gjitha të dhënat e tyre të ruajtura në pajisjet e infektuara tani janë plotësisht të papërdorshme. Përveç kësaj, emrat e skedarëve të prekur do të modifikohen ndjeshëm. Unique Ransomware fillimisht do t'i bashkëngjisë emrat e skedarëve një varg ID. Më pas, do të shtojë adresën e emailit 'uniqueproject@xsmail.com'. Më në fund, '.unique' do të shtohet si një shtesë e re skedari. Dy shënime shpërblimi do të hidhen në pajisjen e viktimës si dy skedarë të quajtur 'info.hta' dhe 'info.txt'.
Skedari i tekstit përmban vetëm disa fjali, kryesisht duke u thënë viktimave të Unique Ransomware që të kontaktojnë ose adresat e emailit 'uniqueproject@xsmail.com' ose 'uniqueproject@fastmail.com'. Mesazhi kryesor që kërkon shpërblim do të shfaqet në një dritare kërcyese. Ai thekson se sulmuesit do të pranojnë vetëm pagesat e shpërblimit të bëra duke përdorur kriptomonedhën Bitcoin. Viktimat gjithashtu informohen se mund të dërgojnë deri në 5 skedarë për t'u deshifruar falas. Sidoqoftë, skedarët e zgjedhur duhet të kenë një madhësi totale më pak se 4 MB dhe nuk duhet të përmbajnë asnjë të dhënë të rëndësishme.
Teksti i plotë i shënimit të shpërblimit të paraqitur në një dritare kërcyese është:
Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në emailin uniqueproject@xsmail.com
Shkruani këtë ID në titullin e mesazhit tuaj -
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këtë e-mail:uniqueproject@fastmail.com
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.Skedari i tekstit Unique Ransomware përmban mesazhin e mëposhtëm:
!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar ato dërgoni e-mail në këtë adresë: uniqueproject@xsmail.com.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni e-mail në këtë adresë: uniqueproject@fastmail.com '
