Non Ransomware

Кіберзлочинці використовують новий варіант шкідливого програмного забезпечення, створений на основі сумнозвісної загрози Phobos Ransomware. Цей новий варіант відслідковується дослідниками Infosec як програмне забезпечення без викупу. Він зберіг усі руйнівні можливості, які є в інших варіантах сімейства програм- вимагачів Phobos . Таким чином, будь-яка заражена система буде піддана шифруванню даних, що залишить більшість файлів, що зберігаються в ній, у непридатному для використання стані. Користувачі, які постраждали, помітять, що всі заблоковані файли тепер мають різко змінені імена. Загроза додасть рядок ідентифікатора, адресу електронної пошти (noname@mailc.net) і, нарешті, «.Non» як нове розширення. Іншою зміною, внесеною в систему, буде створення двох файлів з іменами 'info.hta' та 'info.txt'. Ці файли мають доставку двох різних записок про викуп.

Текстовий файл містить коротке повідомлення від зловмисників. Жертвам просто кажуть встановити контакт з кіберзлочинцями через дві електронні адреси — «noname@mailc.net» і «noname@mailas.com». У спливаючому вікні, згенерованому з файлу .tha, надходить відповідне повідомлення про викуп. У ньому уточнюється, що зловмисники прийматимуть лише платежі, здійснені за допомогою криптовалюти біткойн. Крім того, точна сума вимаганого викупу, очевидно, залежатиме від часу, який потрібен жертвам для початку спілкування. У примітці також зазначено, що постраждалі користувачі можуть безкоштовно розблокувати до 5 файлів, загальний розмір яких менше 4 МБ.

У спливаючому вікні відображається таке повідомлення:

' Усі ваші файли зашифровано!

Усі ваші файли зашифровано через проблему безпеки вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту noname@mailc.net
Напишіть цей ідентифікатор у заголовку свого повідомлення
У разі відсутності відповіді протягом 24 годин напишіть нам на цю електронну адресу: noname@mailas.com
За розшифровку потрібно заплатити в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 4 Мб (не заархівовані), а файли не повинні містити цінну інформацію. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткойни
Найпростіший спосіб купити біткойни – сайт LocalBitcoins. Вам потрібно зареєструватися, натиснути «Купити біткойни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів та посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої) або ви можете стати жертвою шахраїв.

Текстовий файл міститиме такі інструкції:

!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: noname@mailc.net.
Якщо ми не відповімо протягом 24 годин, надішліть електронний лист на цю адресу: noname@mailas.com .'