Unique Ransomware
Уникуе Рансомваре је претећи малвер алат који сајбер криминалци могу да користе за шифровање података својих жртава. Ове злоћудне претње се обично примењују као део финансијски мотивисаних напада, где актери претњи користе закључане податке својих жртава као начин да изнуде погођене кориснике или корпоративне организације за новац. Анализа јединственог рансомвера открила је да, упркос свом имену, претња, у ствари, није јединствени малвер. Уместо тога, то је још једна варијанта која припада породици Пхобос Рансомваре .
Жртве претње ће приметити да су скоро сви њихови подаци похрањени на зараженим уређајима сада потпуно неупотребљиви. Поред тога, називи погођених датотека ће бити значајно измењени. Уникуе Рансомваре ће прво приложити ИД стринг именима датотека. Затим ће додати адресу е-поште „уникуепројецт@ксмаил.цом“. Коначно, '.уникуе' ће бити додат као нова екстензија датотеке. Две белешке са откупнином биће бачене на уређај жртве као две датотеке под називом „инфо.хта“ и „инфо.ткт“.
Текстуална датотека садржи само неколико реченица, које углавном говоре жртвама Уникуе Рансомваре-а да контактирају или 'уникуепројецт@ксмаил.цом' или 'уникуепројецт@фастмаил.цом' адресе е-поште. Главна порука која захтева откуп биће приказана у искачућем прозору. У њему се наводи да ће нападачи прихватити само исплате откупнине извршене помоћу криптовалуте Битцоин. Жртве су такође обавештене да могу бесплатно да пошаљу до 5 фајлова на дешифровање. Међутим, изабране датотеке морају имати укупну величину мању од 4МБ и не би требало да садрже никакве важне податке.
Пун текст поруке о откупнини приказан у искачућем прозору је:
' Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил уникуепројецт@ксмаил.цом
Упишите овај ИД у наслов поруке -
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил:уникуепројецт@фастмаил.цом
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.Текстуална датотека јединственог Рансомваре-а садржи следећу поруку:
!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: уникуепројецт@ксмаил.цом.
Ако не одговоримо у року од 24х, пошаљите е-маил на ову адресу: уникуепројецт@фастмаил.цом '
