Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Unknown Ransomware

Unknown Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natuklasan ng mga mananaliksik ang isang bagong variant ng ransomware, na sinusubaybayan bilang Unknown Ransomware. Ang nagbabantang software na ito ay nag-e-encrypt ng mga file at binabago ang kanilang mga filename, idinaragdag ang ID ng biktima, ang 'masterfix@tuta.io' na email address, at ang ".unknown" na extension sa kanila. Gumagawa din ang Unknown Ransomware ng dalawang ransom notes sa anyo ng mga 'info.hta' at 'info.txt' na mga file. Ang Unknown Ransomware ay kabilang sa Phobos na pamilya ng malware.

Isang Pangkalahatang-ideya ng Hindi Alam na Mga Demand ng Ransomware

Ine-encrypt ng Unknown Ransomware ang data ng mga biktima at humihingi ng ransom payment kapalit ng decryption. Sinabihan ang mga biktima na makipag-ugnayan sa mga aktor ng pagbabanta sa pamamagitan ng email ('masterfix@tuta.io') o Telegram ('@Stop_24') upang makatanggap ng karagdagang mga tagubilin. Ang pangunahing ransom note ('info.hta') ay nagsasaad na ang presyo ng data decryption ay depende sa kung gaano kabilis makipag-ugnayan ang mga biktima sa banta ng aktor. Nagbabala rin ito laban sa pagtatangkang i-decrypt ang mga file gamit ang software ng third-party, dahil maaaring magresulta ito sa permanenteng pagkawala ng iyong data. May pagkakataon ang mga biktima na magpadala ng hanggang limang file para sa libreng pag-decryption.

Paano Nakakahawa ang mga Banta Gaya ng Hindi Kilalang Ransomware sa Mga Device?

Ang isa sa mga pinakapaboritong pamamaraan na ginagamit upang maikalat ang ransomware ay sa pamamagitan ng mga naka-armas na email attachment. Ang mga mensaheng email na ito ay kadalasang naglalaman ng malware-laced executable file o mga sirang macro na naka-embed sa mga dokumento upang mahawahan ang iyong system kapag binuksan ng mga biktima ang mga ito.

Ang mga drive-by na pag-download o malvertising ay maaari ding gamitin bilang isang paraan upang magpakalat ng mga banta sa ransomware. Ang mga drive-by na pag-download ay nagbibigay-daan sa mga hacker na malayuang mag-install ng malware sa mga hindi pinaghihinalaang computer ng mga user nang walang kanilang kaalaman o pahintulot. Madalas silang gumagamit ng mga pop-up o pag-redirect na pumipilit sa mga user na mag-download ng nakatagong ransomware sa kanilang mga system nang hindi bumibisita sa isang website, nagki-click sa isang email attachment, o sumasang-ayon sa anumang uri ng prompt ng pag-download.

Ang ransom note ay ipinapakita sa isang pop-up window at mababasa ang:

'Lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail masterfix@tuta.io
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung hindi ka makatanggap ng tugon sa loob ng 24 na oras, mangyaring makipag-ugnayan sa amin sa pamamagitan ng Telegram.org account: @Stop_24
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Ang mensaheng humihingi ng ransom na inihatid bilang isang text file ay nagbabasa ng:

'!!!Ang lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: masterfix@tuta.io.
Kung hindi kami sumagot sa loob ng 24h, magpadala ng mensahe sa telegrama: @Stop_24'

Trending

Pinaka Nanood

Naglo-load...