Соло Рансомваре

Соло Рансомваре је штетна претња дизајнирана посебно да закључа податке својих жртава. Као и већина малвера овог типа, рутина шифровања коју користи претња је довољно јака да спречи погођене кориснике или организације да обнове своје податке без помоћи нападача, углавном потребних кључева за дешифровање. Анализа Соло Рансомваре-а је открила да претња припада породици малвера ВоидЦрипт .

Соло Рансомваре мења оригинална имена датотека које шифрује. Претња ће прво генерисати ИД стринг за одређене жртве. Затим ће додати адресу е-поште „децриптионфилес@гмаил.цом“. Коначно, жртве ће приметити да све погођене датотеке сада имају екстензију датотеке '.соло'. Обавештење о откупнини са захтевима биће испуштено на заражене системе као текстуална датотека под називом „унлоцк-инфо.ткт“.

Отварање датотеке и читање поруке сајбер-криминалаца открива да ће нападачи прихватити само исплате откупнине у биткоинима. Штавише, цена откупнине ће се наводно заснивати на времену које је жртвама потребно да започну комуникацију са хакерима. Секундарна адреса е-поште на „ецриптионфилес@протонмаил.цом“ је поменута у белешци. Очигледно, нападачи су такође вољни да дешифрују једну датотеку бесплатно. Међутим, изабрана датотека не сме да садржи никакве важне информације и не сме да буде већа од 1 МБ.

Пун текст белешке Соло Рансомваре-а је:

' Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил; децриптионфилес@гмаил.цом
Упишите овај ИД у наслов поруке: -
У случају да нема одговора у року од 24 сата, пишите нам на ове е-маилове: децриптионфилес@протонмаил.цом
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 1 фајл за бесплатну дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре. '