Unknown Ransomware

Studiuesit kanë zbuluar një variant të ri ransomware, i cili po gjurmohet si Ransomware i panjohur. Ky softuer kërcënues kodon skedarët dhe ndryshon emrat e tyre, duke shtuar ID-në e viktimës, adresën e emailit 'masterfix@tuta.io' dhe shtesën ".unknown" në to. Ransomware i panjohur krijon gjithashtu dy shënime shpërblyese në formën e skedarëve 'info.hta' dhe 'info.txt'. Ransomware i panjohur i përket familjes së malware-ve Phobos .

Një përmbledhje e kërkesave të panjohura të Ransomware

Ransomware i panjohur kodon të dhënat e viktimave dhe kërkon një pagesë shpërblimi në këmbim të deshifrimit. Viktimave u thuhet të kontaktojnë aktorët e kërcënimit përmes emailit ('masterfix@tuta.io') ose Telegramit ('@Stop_24') për të marrë udhëzime të mëtejshme. Shënimi kryesor i shpërblimit ('info.hta') thotë se çmimi i deshifrimit të të dhënave varet nga sa shpejt viktimat kontaktojnë aktorin e kërcënimit. Ai gjithashtu paralajmëron kundër përpjekjes për të deshifruar skedarët duke përdorur softuer të palëve të treta, pasi mund të rezultojë që të dhënat tuaja të humbasin përgjithmonë. Viktimat kanë mundësinë të dërgojnë deri në pesë skedarë për deshifrim falas.

Si i infektojnë pajisjet si kërcënimet si Ransomware i panjohur?

Një nga metodat më të favorizuara të përdorura për të përhapur ransomware është përmes bashkëngjitjeve të emailit të armatosur. Këto mesazhe emaili shpesh përmbajnë skedarë të ekzekutueshëm të lidhur me malware ose makro të dëmtuara të ngulitura në dokumente për të infektuar sistemin tuaj kur viktimat i hapin ato.

Shkarkimet ose reklamimi i keq mund të përdoren gjithashtu si një mënyrë për të shpërndarë kërcënimet e ransomware. Shkarkimet "Drive-by" lejojnë hakerat të instalojnë në distancë malware në kompjuterët e përdoruesve që nuk dyshojnë pa dijeninë ose pëlqimin e tyre. Ata shpesh përdorin dritare kërcyese ose ridrejtime që i detyrojnë përdoruesit të shkarkojnë ransomware të fshehur në sistemet e tyre pa vizituar ndonjëherë një faqe interneti, duke klikuar në një bashkëngjitje emaili ose duke rënë dakord për çdo lloj urdhri shkarkimi.

Shënimi i shpërblimit shfaqet në një dritare kërcyese dhe lexon:

'Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail masterfix@tuta.io
Shkruani këtë ID në titullin e mesazhit tuaj -
Nëse nuk merrni përgjigje brenda 24 orëve, ju lutemi na kontaktoni me llogarinë Telegram.org: @Stop_24
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'

Mesazhi që kërkon shpërblesë i dorëzuar si skedar teksti thotë:

'!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: masterfix@tuta.io.
Nëse nuk përgjigjemi për 24 orë, dërgoni mesazh në telegram: @Stop_24'