Non Ransomware
Gumagamit ang mga cybercriminal ng bagong variant ng malware na ginawa mula sa banta ng Phobos Ransomware. Ang bagong variant na ito ay sinusubaybayan ng mga mananaliksik ng infosec bilang Non Ransomware. Napanatili nito ang lahat ng mapanirang kakayahan na makikita sa iba pang mga variant ng pamilya ng Phobos Ransomware . Dahil dito, ang anumang nahawaang sistema ay sasailalim sa pag-encrypt ng data na mag-iiwan sa karamihan ng mga file na nakaimbak doon sa isang hindi magagamit na estado. Mapapansin ng mga apektadong user na ang lahat ng mga naka-lock na file ay mayroon na ngayong binagong mga pangalan. Ang banta ay magdaragdag ng ID string, isang email address (noname@mailc.net), at sa wakas ay '.Non' bilang bagong extension. Ang isa pang pagbabagong ginawa sa system ay ang paglikha ng dalawang file na pinangalanang 'info.hta' at 'info.txt.' Ang mga file na ito ay nakatalaga sa paghahatid ng dalawang magkaibang ransom notes.
Ang text file ay naglalaman ng maikling mensahe mula sa mga umaatake. Sinabihan lang ang mga biktima na makipag-ugnayan sa mga cybercriminal sa pamamagitan ng dalawang email address - 'noname@mailc.net' at 'noname@mailas.com.' Ang wastong ransom note ay inihahatid sa isang pop-up window na nabuo mula sa .tha file. Nililinaw nito na ang mga umaatake ay tatanggap lamang ng mga pagbabayad na ginawa gamit ang Bitcoin cryptocurrency. Bilang karagdagan, ang eksaktong halaga ng hinihinging pantubos ay tila depende sa oras na aabutin ng mga biktima upang simulan ang komunikasyon. Inihayag din ng tala na ang mga apektadong user ay maaaring magpadala ng hanggang 5 file na mas mababa sa 4MB sa kabuuang laki upang ma-unlock nang libre.
Ang mensaheng ipinapakita sa isang pop-up window ay:
' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail na noname@mailc.net
Isulat ang ID na ito sa pamagat ng iyong mensahe
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:noname@mailas.com
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.Maglalaman ang text file ng mga sumusunod na tagubilin:
!!!Lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: noname@mailc.net.
Kung hindi kami sumagot sa loob ng 24h., magpadala ng e-mail sa address na ito: noname@mailas.com .'
