Non Ransomware

อาชญากรไซเบอร์ใช้มัลแวร์รูปแบบใหม่ที่สร้างขึ้นจากภัยคุกคาม Phobos Ransomware ที่น่าอับอาย ตัวแปรใหม่นี้กำลังถูกติดตามโดยนักวิจัยของ infosec ในชื่อ Non Ransomware ยังคงรักษาความสามารถในการทำลายล้างทั้งหมดที่พบในรูปแบบอื่นๆ ของตระกูล Phobos Ransomware ดังนั้น ระบบที่ติดไวรัสจะต้องถูกเข้ารหัสข้อมูลซึ่งจะทำให้ไฟล์ส่วนใหญ่ที่จัดเก็บอยู่ในสถานะใช้งานไม่ได้ ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่าไฟล์ที่ถูกล็อคทั้งหมดในขณะนี้มีชื่อที่แก้ไขอย่างมาก ภัยคุกคามจะเพิ่มสตริง ID ที่อยู่อีเมล (noname@mailc.net) และสุดท้าย '.Non' เป็นส่วนขยายใหม่ การเปลี่ยนแปลงอื่นที่เกิดขึ้นกับระบบคือการสร้างไฟล์สองไฟล์ชื่อ 'info.hta' และ 'info.txt' ไฟล์เหล่านี้ได้รับมอบหมายให้จัดส่งบันทึกค่าไถ่ที่แตกต่างกันสองรายการ

ไฟล์ข้อความมีข้อความสั้นๆ จากผู้โจมตี เหยื่อจะได้รับคำสั่งง่ายๆ ให้ติดต่อกับอาชญากรไซเบอร์ผ่านที่อยู่อีเมลสองแห่ง - 'noname@mailc.net' และ 'noname@mailas.com' หมายเหตุเรียกค่าไถ่ที่เหมาะสมจะถูกส่งในหน้าต่างแบบผุดขึ้นที่สร้างจากไฟล์ .tha ชี้แจงว่าผู้โจมตีจะยอมรับการชำระเงินโดยใช้สกุลเงินดิจิทัล Bitcoin เท่านั้น นอกจากนี้ จำนวนที่แน่นอนของค่าไถ่ที่เรียกร้องจะขึ้นอยู่กับเวลาที่เหยื่อใช้ในการเริ่มต้นการสื่อสาร บันทึกย่อยังเผยให้เห็นว่าผู้ใช้ที่ได้รับผลกระทบสามารถส่งไฟล์ได้สูงสุด 5 ไฟล์ที่มีขนาดน้อยกว่า 4MB เพื่อปลดล็อกฟรี

ข้อความที่แสดงในหน้าต่างป๊อปอัปคือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล noname@mailc.net
เขียน ID นี้ในชื่อข้อความของคุณ
ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมงเขียนถึงเราที่ e-mail:noname@mailas.com
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ไฟล์ข้อความจะมีคำแนะนำดังต่อไปนี้:

!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปยังที่อยู่นี้: noname@mailc.net
หากเราไม่รับสายใน 24 ชม. ให้ส่งอีเมลไปที่ที่อยู่นี้: noname@mailas.com .'