Solo Ransomware

Ang Solo Ransomware ay isang masakit na banta na partikular na idinisenyo upang i-lock ang data ng mga biktima nito. Tulad ng karamihan sa malware ng ganitong uri, ang nakagawiang pag-encrypt na ginagamit ng pagbabanta ay sapat na malakas upang pigilan ang mga apektadong user o organisasyon na ibalik ang kanilang data nang walang tulong mula sa mga umaatake, pangunahin ang mga kinakailangang decryption key. Ang pagsusuri sa Solo Ransomware ay nagsiwalat na ang banta ay kabilang sa VoidCrypt malware family.

Binabago ng Solo Ransomware ang mga orihinal na pangalan ng mga file na ini-encrypt nito. Ang banta ay bubuo muna ng ID string para sa mga partikular na biktima. Susunod, idaragdag nito ang 'decryptionfiles@gmail.com' na email address. Sa wakas, mapapansin ng mga biktima na ang lahat ng apektadong file ay mayroon na ngayong '.solo' na extension ng file. Ang isang ransom note na may mga hinihingi ay ihuhulog sa mga nahawaang system bilang isang text file na pinangalanang 'unlock-info.txt.'

Ang pagbubukas ng file at pagbabasa ng mensahe ng mga cybercriminal ay nagpapakita na ang mga umaatake ay tatanggap lamang ng mga pagbabayad ng ransom sa Bitcoin. Higit pa rito, ang presyo ng ransom ay dapat na batay sa oras na kinakailangan ng mga biktima upang simulan ang komunikasyon sa mga hacker. Ang pangalawang email sa 'ecryptionfiles@protonmail.com' ay binanggit sa tala. Tila, ang mga umaatake ay handa ding i-decrypt ang isang file nang libre. Gayunpaman, ang napiling file ay hindi dapat maglaman ng anumang mahalagang impormasyon at hindi dapat lumampas sa 1MB.

Ang buong teksto ng tala ng Solo Ransomware ay:

' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail; decryptionfiles@gmail.com
Isulat ang ID na ito sa pamagat ng iyong mensahe: -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa mga e-mail na ito: decryptionfiles@protonmail.com
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption na magde-decrypt ng lahat ng iyong mga file.

Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 1 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 1Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '