Solo Ransomware

Solo Ransomware är ett sårande hot som utformats speciellt för att låsa data från sina offer. Liksom de flesta skadliga program av den här typen är krypteringsrutinen som används av hotet tillräckligt stark för att förhindra de drabbade användarna eller organisationerna från att återställa sina data utan hjälp från angriparna, främst de nödvändiga dekrypteringsnycklarna. Analys av Solo Ransomware har avslöjat att hotet tillhör familjen VoidCrypt malware.

Solo Ransomware ändrar de ursprungliga namnen på filerna som den krypterar. Hotet kommer först att generera en ID-sträng för de specifika offren. Därefter kommer den att lägga till e-postadressen 'decryptionfiles@gmail.com'. Slutligen kommer offren att märka att alla berörda filer nu har filtillägget '.solo'. En lösennota med kraven kommer att släppas till de infekterade systemen som en textfil med namnet 'unlock-info.txt'.

Att öppna filen och läsa cyberbrottslingarnas meddelande avslöjar att angriparna endast kommer att acceptera lösenbetalningar i Bitcoin. Dessutom kommer priset på lösensumman att baseras på den tid det tar för offren att initiera kommunikation med hackarna. Ett sekundärt e-postmeddelande på 'ecryptionfiles@protonmail.com' nämns i anteckningen. Tydligen är angriparna också villiga att dekryptera en fil gratis. Den valda filen får dock inte innehålla någon viktig information och bör inte överstiga 1MB.

Den fullständiga texten i Solo Ransomwares anteckning är:

' Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss till e-postmeddelandet; decryptionfiles@gmail.com
Skriv detta ID i rubriken på ditt meddelande: -
Om du inte svarar inom 24 timmar skriv till oss till dessa e-postmeddelanden: decryptionfiles@protonmail.com
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '