1море Рансомваре

Нова штетна претња праћена као 1море Рансомваре је способна да шифрује бројне типове датотека, ефективно закључавајући кориснике да приступе сопственим подацима. Важни документи, ПДФ-ови, базе података, архиве, слике, фотографије итд., биће закључани помоћу криптографског алгоритма који се не може пробити и остављени у неупотребљивом стању. Оператери 1море Рансомваре-а ће затим покушати да изнуде своје жртве за новац, у замену за обећање да ће помоћи у обнављању датотека.

Кад год 1море Рансомваре шифрује датотеку, он такође у значајној мери мења име те датотеке. Прво, 1море Рансомваре додаје стринг ИД који је генерисан за одређену жртву. Затим додаје адресу е-поште „1моредец@гмаил.цом“, коју контролишу нападачи. Коначно, '.1море' се поставља као нова екстензија датотеке. Када претња заврши шифровање свих циљаних типова датотека, креираће текстуалну датотеку под називом 'унлоцк-инфо.ткт' на зараженом уређају. Унутар ове датотеке, жртве ће пронаћи поруку о откупнини са упутствима од хакера.

У поруци у којој се тражи откупнина наводи се да ће износ тражене откупнине зависити од времена које је жртвама претње потребно да контактирају сајбер криминалце. У белешци се помињу две имејл адресе – главна је „1моредец@гмаил.цом“, док „1моредец@маилфенце.цом“ служи као резервна. Актери претњи изражавају спремност да дешифрују 1 фајл бесплатно. Међутим, одабрана датотека не сме бити већа од 1 МБ и не би требало да садржи никакве вредне информације.

Пун текст белешке 1море Рансомваре-а је:

' Све ваше датотеке су шифроване!

Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил; 1моредец@гмаил.цом
Упишите овај ИД у наслов поруке:
У случају да нема одговора у року од 24 сата, пишите нам на ове е-маилове: 1моредец@маилфенце.цом
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 1 фајл за бесплатну дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре. '

1море Рансомваре припада породици ВоидЦрипт Рансомваре-а.