Филе Рансомваре
Истраживачи сајбер безбедности упозоравају кориснике на штетну претњу рансомвера под називом Филе Рансомваре. Филе Рансомваре је способан да закључа бројне различите типове датотека, ефикасно спречавајући кориснике да приступе сопственим подацима. Нападачи могу користити шифроване датотеке као полугу за изнуђивање новца од својих жртава. Иако је потврђено да је Филе Рансомваре варијанта из породице малвера Пхобос , његов капацитет да изазове штету и даље је значајан.
Жртве Филе Рансомваре-а ће приметити да све погођене датотеке имају значајно измењена имена. Заиста, Филе Рансомваре додаје ИД стринг, адресу е-поште коју контролишу нападачи и „.ФИЛЕ“ именима шифрованих датотека. Поред тога, малвер ће испустити две нове датотеке на оштећени уређај. Под називом „инфо.хта“ и „инфо.ткт“, ове датотеке имају задатак да носе белешке о откупнини нападача.
Датотека .хта се користи као извор за искачући прозор. Међутим, приказана порука која захтева откуп је изузетно кратка и углавном садржи информације о томе како жртве могу да контактирају сајбер криминалце. У белешци се помињу две адресе е-поште – „теамцхиц@иандек.цом“ и „теамцхица@иандек.цом“, као и два Јаббер налога – „теамцхиц@јабб.им“ и „теамцхиц@екплоит.им“.
Комплетан сет инструкција које је оставио Филе Рансомваре може се наћи у текстуалној датотеци претње. Обавештава жртве да ће износ који се тражи као откупнина зависити од тога колико брзо допру до нападача. Штавише, биће прихваћена само плаћања у Битцоин-у. Хакери такође наводе да су вољни да дешифрују до 5 датотека бесплатно. Међутим, изабране датотеке морају имати укупну величину мању од 4МБ и не би требало да садрже никакве важне податке.
Порука о откупнини испоручена као текстуална датотека је:
' Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил теамцхиц@иандек.цом
Упишите овај ИД у наслов поруке -
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил:теамцхица@иандек.цом
Ако нема одговора из наше поште, можете инсталирати Јаббер клијент и писати нам подршку на теамцхиц@јабб.им или теамцхиц@екплоит.им
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/Упутства за инсталацију Јаббер клијента:
Преузмите јаббер (Пидгин) клијент са хккпс://пидгин.им/довнлоад/виндовс/
Након инсталације, Пидгин клијент ће од вас затражити да креирате нови налог.
Кликните на "Додај"
У пољу „Протокол“ изаберите КСМПП
У "Корисничком имену" - смислите било које име
У поље "домен" - унесите било који јаббер-сервер, има их много, на пример - екплоит.им
Напиши лозинку
На дну ставите квачицу "Креирај налог"
Кликните на додај
Ако сте изабрали "домен" - екплоит.им, онда би требало да се појави нови прозор у који ћете морати поново да унесете своје податке:
Корисник
Лозинка
Мораћете да пратите везу до цаптцха (тамо ћете видети знакове које треба да унесете у поље испод)
Ако не разумете наша упутства за инсталацију Пидгин клијента, можете пронаћи многе туторијале за инсталацију на иоутубе - хккпс://ввв.иоутубе.цом/ресултс?сеарцх_куери=пидгин+јаббер+инсталлПажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.Порука приказана као искачући прозор је:
!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: теамцхиц@иандек.цом.
Ако не одговоримо у року од 24х, пошаљите е-маил на ову адресу: теамцхица@иандек.цом
Ако нема одговора из наше поште, можете инсталирати Јаббер клијент и писати нам подршку на теамцхиц@јабб.им или теамцхиц@екплоит.им '
