Non Ransomware

Сајбер криминалци користе нову варијанту злонамерног софтвера креирану од злогласне претње Пхобос Рансомваре. Ову нову варијанту истраживачи инфосец-а прате као Нон Рансомваре. Задржао је све деструктивне способности које се налазе у другим варијантама Пхобос Рансомваре породице. Као такав, сваки заражени систем ће бити подвргнут шифровању података због чега ће већина датотека које се тамо чувају оставити у неупотребљивом стању. Погођени корисници ће приметити да све закључане датотеке сада имају драстично измењена имена. Претња ће додати ИД стринг, адресу е-поште (нонаме@маилц.нет) и на крају „.Нон“ као нову екстензију. Друга промена у систему биће креирање две датотеке под називом 'инфо.хта' и 'инфо.ткт'. Ови фајлови имају задатак да доставе две различите белешке о откупнини.

Текстуални фајл садржи кратку поруку од нападача. Жртвама се једноставно каже да успоставе контакт са сајбер криминалцима преко две е-маил адресе - 'нонаме@маилц.нет' и 'нонаме@маилас.цом'. Одговарајућа порука о откупнини се испоручује у искачућем прозору генерисаном из .тха датотеке. Појашњава да ће нападачи прихватати само плаћања извршена коришћењем криптовалуте Битцоин. Поред тога, тачан износ тражене откупнине ће очигледно зависити од времена које је жртвама потребно да започну комуникацију. Напомена такође открива да погођени корисници могу бесплатно да пошаљу до 5 датотека које су мање од 4МБ укупне величине.

Порука приказана у искачућем прозору је:

' Све ваше датотеке су шифроване!

Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил нонаме@маилц.нет
Упишите овај ИД у наслов поруке
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил: нонаме@маилас.цом
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Текстуална датотека ће садржати следећа упутства:

!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-маил на ову адресу: нонаме@маилц.нет.
Ако не одговоримо у року од 24х, пошаљите е-маил на ову адресу: нонаме@маилас.цом .'