Unique Ransomware

Unique Ransomware అనేది సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను ఎన్‌క్రిప్ట్ చేయడానికి ఉపయోగించే బెదిరింపు మాల్వేర్ సాధనం. ఈ ప్రాణాంతక బెదిరింపులు సాధారణంగా ఆర్థికంగా ప్రేరేపించబడిన దాడులలో భాగంగా మోహరించబడతాయి, ఇక్కడ ముప్పు నటులు తమ బాధితుల లాక్ చేయబడిన డేటాను బాధిత వినియోగదారులను లేదా కార్పొరేట్ సంస్థలను డబ్బు కోసం దోపిడీ చేసే మార్గంగా ఉపయోగిస్తారు. యునిక్ రాన్సమ్‌వేర్ యొక్క విశ్లేషణ దాని పేరు ఉన్నప్పటికీ, ముప్పు వాస్తవానికి ప్రత్యేకమైన మాల్వేర్ కాదని వెల్లడించింది. బదులుగా, ఇది Phobos రాన్సమ్‌వేర్ కుటుంబానికి చెందిన మరొక వేరియంట్.

ముప్పు బారిన పడిన వారు సోకిన పరికరాలలో నిల్వ చేసిన దాదాపు మొత్తం డేటా ఇప్పుడు పూర్తిగా ఉపయోగించలేనిదిగా ఉందని గమనించవచ్చు. అదనంగా, ప్రభావితమైన ఫైల్‌ల పేర్లు గణనీయంగా సవరించబడతాయి. Unique Ransomware ముందుగా ఫైల్ పేర్లకు ID స్ట్రింగ్‌ను జత చేస్తుంది. అప్పుడు, అది 'uniqueproject@xsmail.com' ఇమెయిల్ చిరునామాను జోడిస్తుంది. చివరగా, '.unique' కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా జతచేయబడుతుంది. బాధితుడి పరికరంలో 'info.hta' మరియు 'info.txt' అనే రెండు ఫైల్‌లుగా రెండు విమోచన నోట్లు డ్రాప్ చేయబడతాయి.

టెక్స్ట్ ఫైల్ కేవలం రెండు వాక్యాలను మాత్రమే కలిగి ఉంది, ప్రధానంగా Unique Ransomware బాధితులు 'uniqueproject@xsmail.com' లేదా 'uniqueproject@fastmail.com' ఇమెయిల్ చిరునామాలను సంప్రదించమని చెబుతుంది. ప్రధాన విమోచన-డిమాండ్ సందేశం పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది. దాడి చేసేవారు బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన విమోచన చెల్లింపులను మాత్రమే అంగీకరిస్తారని పేర్కొంది. బాధితులు కూడా 5 ఫైళ్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి పంపవచ్చని సమాచారం. అయితే, ఎంచుకున్న ఫైల్‌లు తప్పనిసరిగా 4MBల కంటే తక్కువ మొత్తం పరిమాణం కలిగి ఉండాలి మరియు ఏ ముఖ్యమైన డేటాను కలిగి ఉండకూడదు.

పాప్-అప్ విండోలో చూపబడిన విమోచన నోట్ పూర్తి పాఠం:

' మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని రీస్టోర్ చేయాలనుకుంటే, ఇ-మెయిల్‌కి మాకు వ్రాయండి uniqueproject@xsmail.com
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్‌కు మాకు వ్రాయండి:uniqueproject@fastmail.com
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

ప్రత్యేక Ransomware యొక్క టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని కలిగి ఉంది:

!!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: uniqueproject@xsmail.com.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: uniqueproject@fastmail.com '