Unknown Ransomware

นักวิจัยได้ค้นพบแรนซัมแวร์รูปแบบใหม่ ซึ่งถูกติดตามว่าเป็นแรนซัมแวร์ที่ไม่รู้จัก ซอฟต์แวร์คุกคามนี้จะเข้ารหัสไฟล์และเปลี่ยนชื่อไฟล์ เพิ่ม ID ของเหยื่อ ที่อยู่อีเมล 'masterfix@tuta.io' และนามสกุล ".unknown" แรนซัมแวร์ที่ไม่รู้จักยังสร้างบันทึกค่าไถ่สองรายการในรูปแบบของไฟล์ 'info.hta' และ 'info.txt' Unknown Ransomware เป็นของมัลแวร์ตระกูล Phobos

ภาพรวมของความต้องการของ Ransomware ที่ไม่รู้จัก

แรนซัมแวร์ที่ไม่รู้จักเข้ารหัสข้อมูลของเหยื่อและเรียกค่าไถ่เพื่อแลกกับการถอดรหัส เหยื่อจะได้รับคำแนะนำให้ติดต่อผู้คุกคามผ่านทางอีเมล ('masterfix@tuta.io') หรือโทรเลข ('@Stop_24') เพื่อรับคำแนะนำเพิ่มเติม หมายเหตุค่าไถ่หลัก ('info.hta') ระบุว่าราคาของการถอดรหัสข้อมูลขึ้นอยู่กับความเร็วที่เหยื่อติดต่อกับผู้คุกคาม นอกจากนี้ยังเตือนไม่ให้พยายามถอดรหัสไฟล์โดยใช้ซอฟต์แวร์ของบุคคลที่สาม เนื่องจากอาจทำให้ข้อมูลของคุณสูญหายอย่างถาวร เหยื่อมีโอกาสส่งไฟล์ได้ถึงห้าไฟล์เพื่อถอดรหัสฟรี

ภัยคุกคามเช่น Ransomware ที่ไม่รู้จักทำให้อุปกรณ์ติดไวรัสได้อย่างไร

หนึ่งในวิธีที่ได้รับความนิยมมากที่สุดในการแพร่กระจายแรนซัมแวร์คือการใช้ไฟล์แนบอีเมลที่เป็นอาวุธ ข้อความอีเมลเหล่านี้มักประกอบด้วยไฟล์เรียกทำงานที่ติดมัลแวร์หรือมาโครที่เสียหายซึ่งฝังอยู่ในเอกสารเพื่อทำให้ระบบของคุณติดไวรัสเมื่อเหยื่อเปิดไฟล์เหล่านั้น

การดาวน์โหลดโดยใช้ไดรฟ์หรือมัลแวร์โฆษณาอาจใช้เป็นวิธีการเผยแพร่ภัยคุกคามแรนซัมแวร์ การดาวน์โหลดไดรฟ์โดยช่วยให้แฮ็กเกอร์สามารถติดตั้งมัลแวร์จากระยะไกลบนคอมพิวเตอร์ของผู้ใช้ที่ไม่สงสัยโดยที่พวกเขาไม่รู้หรือไม่ยินยอม พวกเขามักจะใช้ป๊อปอัปหรือการเปลี่ยนเส้นทางที่บังคับให้ผู้ใช้ดาวน์โหลดแรนซัมแวร์ที่ซ่อนอยู่ลงในระบบของตนโดยไม่เคยเข้าชมเว็บไซต์ คลิกไฟล์แนบในอีเมล หรือยอมรับข้อความแจ้งการดาวน์โหลดใดๆ

หมายเหตุค่าไถ่จะแสดงในหน้าต่างป๊อปอัปและอ่าน:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล masterfix@tuta.io
เขียน ID นี้ในชื่อข้อความของคุณ -
หากคุณไม่ได้รับการตอบกลับภายใน 24 ชั่วโมง โปรดติดต่อเราทางบัญชี Telegram.org: @Stop_24
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'

ข้อความเรียกค่าไถ่ที่ส่งเป็นไฟล์ข้อความมีข้อความดังนี้

'!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปที่ที่อยู่นี้: masterfix@tuta.io
หากเราไม่รับสายภายใน 24 ชั่วโมง โปรดส่งข้อความไปที่โทรเลข: @Stop_24'