Ще 1 програма-вимагач

Нова шкідлива загроза, яку відстежують як програмне забезпечення-вимагач 1more, здатне шифрувати численні типи файлів, фактично блокуючи користувачам доступ до їхніх власних даних. Важливі документи, PDF-файли, бази даних, архіви, зображення, фотографії тощо буде заблоковано за допомогою криптографічного алгоритму, який неможливо зламати, і залишиться в непридатному для використання стані. Потім оператори програми-вимагача 1more намагатимуться вимагати від своїх жертв гроші в обмін на обіцянку допомогти з відновленням файлів.

Щоразу, коли програма-вимагач 1more шифрує файл, вона також значною мірою змінює назву цього файлу. По-перше, 1more Ransomware додає рядок ідентифікатора, згенерований для конкретної жертви. Потім він додає адресу електронної пошти «1moredec@gmail.com», яка контролюється зловмисниками. Нарешті, «.1more» розміщується як нове розширення файлу. Коли загроза завершить шифрування всіх цільових типів файлів, вона створить текстовий файл під назвою «unlock-info.txt» на зараженому пристрої. У цьому файлі жертви знайдуть записку про викуп з інструкціями від хакерів.

У повідомленні з вимогою викупу йдеться, що сума вимаганого викупу залежатиме від часу, який знадобиться жертвам загрози, щоб зв’язатися з кіберзлочинцями. У примітці згадуються дві адреси електронної пошти – основна «1moredec@gmail.com», а «1moredec@mailfence.com» служить резервною. Зловмисники висловлюють готовність розшифрувати 1 файл безкоштовно. Однак розмір вибраного файлу не повинен перевищувати 1 МБ і не повинен містити жодної цінної інформації.

Повний текст примітки 1more Ransomware:

Усі ваші файли зашифровано!

Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту; 1moredec@gmail.com
Напишіть цей ідентифікатор у заголовку свого повідомлення:
У разі відсутності відповіді протягом 24 годин, напишіть нам на ці електронні адреси: 1moredec@mailfence.com
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент дешифрування, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 1 файлу для безкоштовного розшифрування. Загальний розмір файлів має бути менше 1 Мб (без архівів), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв. '

Програма-вимагач 1more належить до сімейства програм-вимагачів VoidCrypt.