Unique Ransomware

Unique Ransomware, siber suçluların kurbanlarının verilerini şifrelemek için kullanabilecekleri tehditkar bir kötü amaçlı yazılım aracıdır. Bu kötü niyetli tehditler, tipik olarak, tehdit aktörlerinin kurbanlarının kilitli verilerini, etkilenen kullanıcıları veya kurumsal kuruluşları para için şantaj yapmanın bir yolu olarak kullandığı finansal olarak motive edilmiş saldırıların bir parçası olarak dağıtılır. Unique Ransomware analizi, adına rağmen tehdidin aslında benzersiz bir kötü amaçlı yazılım olmadığını ortaya çıkardı. Bunun yerine, Phobos Ransomware ailesine ait başka bir varyanttır.

Tehdidin kurbanları, virüslü cihazlarda depolanan verilerinin neredeyse tamamının artık tamamen kullanılamaz olduğunu fark edecekler. Ayrıca, etkilenen dosyaların adları önemli ölçüde değiştirilecektir. Unique Ransomwareı önce dosya adlarına bir kimlik dizesi ekler. Ardından, 'uniqueproject@xsmail.com' e-posta adresini ekleyecektir. Son olarak, '.unique' yeni bir dosya uzantısı olarak eklenecektir. Kurbanın cihazına 'info.hta' ve 'info.txt' adlı iki dosya olarak iki fidye notu düşecek.

Metin dosyası yalnızca birkaç cümle içerir ve esas olarak Unique Ransomware kurbanlarına 'uniqueproject@xsmail.com' veya 'uniqueproject@fastmail.com' e-posta adresleriyle iletişim kurmalarını söyler. Ana fidye talep eden mesaj bir açılır pencerede görüntülenecektir. Saldırganların yalnızca Bitcoin kripto para birimi kullanılarak yapılan fidye ödemelerini kabul edeceğini belirtiyor. Mağdurlara ayrıca, şifresi çözülecek 5 dosyaya kadar ücretsiz gönderebilecekleri de bildiriliyor. Ancak seçilen dosyaların toplam boyutu 4MB'den az olmalı ve önemli veriler içermemelidir.

Bir açılır pencerede gösterilen fidye notunun tam metni şöyledir:

' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Bunları geri yüklemek istiyorsanız, bize uniqueproject@xsmail.com e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde cevap gelmemesi durumunda bize bu e-postayı yazın:uniqueproject@fastmail.com
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Unique Ransomware'in metin dosyası aşağıdaki mesajı içerir:

!!!Tüm dosyalarınız şifrelenir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: uniqueproject@xsmail.com.
24 saat içinde cevap vermezsek, şu adrese e-posta gönderin: uniqueproject@fastmail.com '