1more Ransomware
ภัยคุกคามที่สร้างความเสียหายรูปแบบใหม่ถูกติดตามเมื่อ 1more Ransomware สามารถเข้ารหัสไฟล์ได้หลายประเภท ล็อกผู้ใช้ไม่ให้เข้าถึงข้อมูลของตนเองได้อย่างมีประสิทธิภาพ เอกสารสำคัญ, PDF, ฐานข้อมูล, อาร์ไคฟ์, รูปภาพ, ภาพถ่าย ฯลฯ จะถูกล็อคโดยใช้อัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้และปล่อยให้อยู่ในสถานะใช้งานไม่ได้ ผู้ดำเนินการของ 1more Ransomware จะพยายามรีดไถเงินเหยื่อเพื่อแลกกับคำสัญญาว่าจะช่วยในการกู้คืนไฟล์
เมื่อใดก็ตามที่ 1more Ransomware เข้ารหัสไฟล์ มันจะเปลี่ยนชื่อไฟล์นั้นในระดับที่มีนัยสำคัญ ขั้นแรก 1more Ransomware ต่อท้ายสตริง ID ที่สร้างขึ้นสำหรับเหยื่อรายใดรายหนึ่ง จากนั้นจะเพิ่มที่อยู่อีเมล '1moredec@gmail.com' ซึ่งควบคุมโดยผู้โจมตี สุดท้าย '.1more' จะถูกวางเป็นนามสกุลไฟล์ใหม่ เมื่อภัยคุกคามเสร็จสิ้นการเข้ารหัสของไฟล์ประเภทเป้าหมายทั้งหมด จะสร้างไฟล์ข้อความชื่อ 'unlock-info.txt' บนอุปกรณ์ที่ติดไวรัส ภายในแฟ้มนี้ เหยื่อจะพบบันทึกเรียกค่าไถ่พร้อมคำแนะนำจากแฮกเกอร์
ข้อความเรียกร้องค่าไถ่ระบุว่าจำนวนค่าไถ่ที่เรียกร้องจะขึ้นอยู่กับเวลาที่เหยื่อของภัยคุกคามใช้ในการติดต่อกับอาชญากรไซเบอร์ มีการระบุที่อยู่อีเมลสองแห่งในบันทึกย่อ - ที่อยู่อีเมลหลักคือ '1moredec@gmail.com' ในขณะที่ '1moredec@mailfence.com' ทำหน้าที่เป็นข้อมูลสำรอง ผู้คุกคามแสดงความเต็มใจที่จะถอดรหัส 1 ไฟล์ฟรี อย่างไรก็ตาม ไฟล์ที่เลือกต้องมีขนาดไม่เกิน 1MB และไม่ควรมีข้อมูลที่มีค่าใดๆ
ข้อความเต็มของหมายเหตุของ 1more Ransomware คือ:
' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล 1moredec@gmail.com
เขียน ID นี้ในชื่อข้อความของคุณ:
ในกรณีที่ไม่มีคำตอบใน 24 ชั่วโมงเขียนถึงเราที่อีเมลเหล่านี้: 1moredec@mailfence.com
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือถอดรหัสที่จะถอดรหัสไฟล์ทั้งหมดของคุณถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 1 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 1Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล สำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '
1more Ransomware เป็นของตระกูล VoidCrypt Ransomware
