Файлове програмне забезпечення-вимагач
Дослідники з кібербезпеки попереджають користувачів про небезпечне програмне забезпечення-вимагач під назвою File Ransomware. Програма-вимагач файлів здатна блокувати численні різні типи файлів, фактично перешкоджаючи користувачам отримати доступ до власних даних. Зловмисники можуть використовувати зашифровані файли як важіль для виманювання грошей у своїх жертв. Хоча було підтверджено, що File Ransomware є різновидом зловмисного програмного забезпечення Phobos , його здатність завдавати шкоди залишається значною.
Жертви файлів-вимагачів помітять, що всі уражені файли мають суттєво змінені назви. Дійсно, File Ransomware додає рядок ідентифікатора, адресу електронної пошти, яку контролюють зловмисники, і «.FILE» до імен зашифрованих файлів. Крім того, зловмисне програмне забезпечення скине два нових файли на зламаний пристрій. Ці файли під назвами «info.hta» і «info.txt» призначені для зберігання нотаток про викуп зловмисників.
Файл .hta використовується як джерело для спливаючого вікна. Однак повідомлення з вимогою викупу, яке відображається в ньому, є надзвичайно коротким і в основному містить інформацію про те, як жертви можуть зв’язатися з кіберзлочинцями. У примітці згадуються дві електронні адреси – «teamchic@yandex.com» і «teamchica@yandex.com», а також два облікові записи Jabber – «teamchic@jabb.im» і «teamchic@exploit.im».
Повний набір інструкцій, залишених File Ransomware, можна знайти в текстовому файлі загрози. Він сповіщає жертв про те, що сума, яка вимагатиметься як викуп, буде залежати від того, як швидко вони зв’яжуться зі зловмисниками. Крім того, приймаються лише платежі в біткойнах. Хакери також заявляють, що готові розшифрувати до 5 файлів безкоштовно. Однак вибрані файли повинні мати загальний розмір менше 4 МБ і не повинні містити жодних важливих даних.
Записка про викуп, надіслана у вигляді текстового файлу:
Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту teamchic@yandex.com
Напишіть цей ідентифікатор у заголовку свого повідомлення -
У разі відсутності відповіді протягом 24 годин напишіть нам на електронну пошту:teamchica@yandex.com
Якщо з нашої пошти немає відповіді, ви можете встановити клієнт Jabber і написати нам у службу підтримки teamchic@jabb.im або teamchic@exploit.im
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 4 Мб (без архівів), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Інструкція по установці клієнта Jabber:
Завантажте клієнт jabber (Pidgin) із hxxps://pidgin.im/download/windows/
Після встановлення клієнт Pidgin запропонує вам створити новий обліковий запис.
Натисніть «Додати»
У полі «Протокол» виберіть XMPP
В «Ім'я користувача» - придумайте будь-яке ім'я
В поле "домен" - введіть будь-який jabber-сервер, їх дуже багато, наприклад - exploit.im
Створіть пароль
Внизу поставте галочку «Створити обліковий запис»
Натисніть додати
Якщо ви вибрали «домен» - exploit.im, то повинно з'явитися нове вікно, в якому потрібно буде повторно ввести свої дані:
Користувач
пароль
Вам потрібно буде перейти за посиланням на капчу (там ви побачите символи, які потрібно ввести в поле нижче)
Якщо ви не розумієте наших інструкцій зі встановлення клієнта Pidgin, ви можете знайти багато посібників зі встановлення на youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installУвага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.У спливаючому вікні відображається таке повідомлення:
!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: teamchic@yandex.com.
Якщо ми не відповімо протягом 24 годин, надішліть електронний лист на цю адресу: teamchica@yandex.com
Якщо відповідь з нашої пошти не надходить, ви можете встановити клієнт Jabber і написати нам у службу підтримки teamchic@jabb.im або teamchic@exploit.im '
