Unique Ransomware
Unique Ransomware เป็นเครื่องมือมัลแวร์คุกคามที่อาชญากรไซเบอร์สามารถใช้เข้ารหัสข้อมูลของเหยื่อได้ ภัยคุกคามที่ร้ายแรงเหล่านี้มักถูกนำไปใช้เป็นส่วนหนึ่งของการโจมตีที่มีแรงจูงใจทางการเงิน โดยที่ผู้คุกคามใช้ข้อมูลที่ถูกล็อกของเหยื่อของตนเพื่อรีดไถผู้ใช้ที่ได้รับผลกระทบหรือองค์กรองค์กรเพื่อเงิน การวิเคราะห์ Unique Ransomware เปิดเผยว่าแม้จะมีชื่อ แต่ภัยคุกคามก็ไม่ใช่มัลแวร์เฉพาะ แต่เป็นอีกตัวแปรหนึ่งของตระกูล Phobos Ransomware
ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจะสังเกตเห็นว่าข้อมูลเกือบทั้งหมดของพวกเขาที่จัดเก็บไว้ในอุปกรณ์ที่ติดไวรัสนั้นใช้ไม่ได้อย่างสมบูรณ์ นอกจากนี้ ชื่อของไฟล์ที่ได้รับผลกระทบจะได้รับการแก้ไขอย่างมาก Unique Ransomware จะแนบสตริง ID กับชื่อไฟล์ก่อน จากนั้นจะเพิ่มที่อยู่อีเมล 'uniqueproject@xsmail.com' สุดท้าย '.unique' จะถูกผนวกเข้ากับนามสกุลไฟล์ใหม่ บันทึกค่าไถ่สองรายการจะถูกทิ้งบนอุปกรณ์ของเหยื่อเนื่องจากไฟล์สองไฟล์ชื่อ 'info.hta' และ 'info.txt'
ไฟล์ข้อความมีเพียงไม่กี่ประโยค ส่วนใหญ่บอกให้ผู้ที่ตกเป็นเหยื่อของ Unique Ransomware ติดต่อที่อยู่อีเมล 'uniqueproject@xsmail.com' หรือ 'uniqueproject@fastmail.com' ข้อความเรียกร้องค่าไถ่หลักจะแสดงในหน้าต่างป๊อปอัป มันระบุว่าผู้โจมตีจะยอมรับเฉพาะการชำระเงินค่าไถ่ที่ทำโดยใช้ Bitcoin cryptocurrency เหยื่อยังได้รับแจ้งว่าพวกเขาสามารถส่งไฟล์ได้ถึง 5 ไฟล์เพื่อถอดรหัสฟรี อย่างไรก็ตาม ไฟล์ที่เลือกต้องมีขนาดรวมน้อยกว่า 4MB และไม่ควรมีข้อมูลสำคัญใดๆ
ข้อความทั้งหมดของบันทึกค่าไถ่ที่แสดงในหน้าต่างป๊อปอัปคือ:
' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล uniqueproject@xsmail.com
เขียน ID นี้ในชื่อข้อความของคุณ -
ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมงเขียนถึงเราที่ e-mail นี้:uniqueproject@fastmail.com
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 4Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล สำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงไฟล์ข้อความของ Unique Ransomware มีข้อความต่อไปนี้:
!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปยังที่อยู่นี้: uniqueproject@xsmail.com
หากเราไม่ตอบใน 24 ชม. ให้ส่งอีเมลมาที่ที่อยู่นี้: uniqueproject@fastmail.com '
