1 pang Ransomware
Isang bagong masasakit na banta na sinusubaybayan dahil ang 1more Ransomware ay may kakayahang mag-encrypt ng maraming uri ng file, na epektibong i-lock ang mga user mula sa pag-access ng kanilang sariling data. Ang mga mahahalagang dokumento, PDF, database, archive, larawan, larawan, atbp., ay ila-lock sa pamamagitan ng hindi nababasag na cryptographic algorithm at iiwan sa hindi nagagamit na estado. Susubukan ng mga operator ng 1more Ransomware na mangikil sa kanilang mga biktima para sa pera, kapalit ng pangakong tutulong sa pagpapanumbalik ng mga file.
Sa tuwing nag-e-encrypt ang 1more Ransomware ng isang file, binabago din nito ang pangalan ng file sa isang makabuluhang antas. Una, ang 1more Ransomware ay nagdaragdag ng isang ID string na nabuo para sa partikular na biktima. Pagkatapos, idinaragdag nito ang email address na '1moredec@gmail.com', na kinokontrol ng mga umaatake. Sa wakas, inilagay ang '.1more' bilang bagong extension ng file. Kapag nakumpleto na ng banta ang pag-encrypt ng lahat ng naka-target na uri ng file, lilikha ito ng text file na pinangalanang 'unlock-info.txt' sa nahawaang device. Sa loob ng file na ito, makakahanap ang mga biktima ng ransom note na may mga tagubilin mula sa mga hacker.
Ang mensaheng humihingi ng ransom ay nagsasaad na ang halaga ng hinihinging ransom ay magdedepende sa oras na aabutin ng mga biktima ng banta upang makipag-ugnayan sa mga cybercriminal. Dalawang email address ang binanggit sa tala - ang pangunahing isa ay '1moredec@gmail.com,' habang ang '1moredec@mailfence.com' ay nagsisilbing backup. Ang mga banta ng aktor ay nagpapahayag ng kanilang pagpayag na i-decrypt ang 1 file nang libre. Gayunpaman, ang napiling file ay hindi dapat lumampas sa 1MB ang laki at hindi dapat maglaman ng anumang mahalagang impormasyon.
Ang buong teksto ng tala ng 1more Ransomware ay:
' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail; 1moredec@gmail.com
Isulat ang ID na ito sa pamagat ng iyong mensahe:
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa mga e-mail na ito: 1moredec@mailfence.com
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption na magde-decrypt ng lahat ng iyong mga file.Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 1 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 1Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '
Ang 1more Ransomware ay kabilang sa VoidCrypt Ransomware family.
