Unknown Ransomware

Истраживачи су открили нову варијанту рансомваре-а, која се прати као Unknown Ransomware. Овај претећи софтвер шифрује датотеке и мења њихова имена, додајући им ИД жртве, адресу е-поште „мастерфик@тута.ио“ и екстензију „.ункновн“. Unknown Ransomware такође креира две белешке о откупнини у облику датотека 'инфо.хта' и 'инфо.ткт'. Непознати рансомваре припада породици злонамерног софтвера Пхобос .

Преглед захтева Unknown Ransomware

Unknown Ransomware шифрује податке жртава и захтева уплату откупнине у замену за дешифровање. Жртвама се каже да контактирају актере претњи путем е-поште ('мастерфик@тута.ио') или Телеграма ('@Стоп_24') како би добили даља упутства. Главна белешка о откупнини ('инфо.хта') наводи да цена дешифровања података зависи од тога колико брзо жртве контактирају актера претње. Такође упозорава на покушаје дешифровања датотека помоћу софтвера треће стране, јер то може довести до трајног губитка података. Жртве имају прилику да пошаљу до пет датотека за бесплатну дешифровање.

Како претње попут Unknown Ransomware заразе уређаје?

Једна од најомиљенијих метода која се користи за ширење рансомваре-а је путем наоружаних прилога е-поште. Ове поруке е-поште често садрже извршне датотеке са малвером или оштећене макрое уграђене у документе да заразе ваш систем када их жртве отворе.

Преузимања или злонамерно оглашавање такође могу да се користе као начин за ширење претњи рансомвера. Преузимања путем диска омогућавају хакерима да даљински инсталирају малвер на рачунаре корисника без њиховог знања или сагласности. Често користе искачуће прозоре или преусмеравања која приморавају кориснике да преузму скривени рансомваре на своје системе, а да никада не посете веб локацију, не кликну на прилог е-поште или пристану на било коју врсту упита за преузимање.

Порука о откупнини се приказује у искачућем прозору и гласи:

„Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил мастерфик@тута.ио
Упишите овај ИД у наслов поруке -
Ако не добијете одговор у року од 24 сата, контактирајте нас преко Телеграм.орг налога: @Стоп_24
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'

Порука која захтева откуп испоручена као текстуална датотека гласи:

'!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: мастерфик@тута.ио.
Ако не одговоримо у року од 24 сата, пошаљите поруку на телеграм: @Стоп_24'