Unique Ransomware

Unique Ransomware — це загрозливе шкідливе програмне забезпечення, яке кіберзлочинці можуть використовувати для шифрування даних своїх жертв. Ці шкідливі загрози зазвичай розгортаються як частина фінансово вмотивованих атак, коли суб’єкти загрози використовують заблоковані дані своїх жертв, щоб вимагати гроші від постраждалих користувачів або корпоративних організацій. Аналіз Unique Ransomware показав, що, незважаючи на назву, загроза насправді не є унікальною шкідливою програмою. Натомість це інший варіант, що належить до сімейства програм- вимагачів Phobos .

Жертви загрози помітять, що майже всі їхні дані, що зберігаються на заражених пристроях, тепер повністю непридатні для використання. Крім того, назви зачеплених файлів будуть суттєво змінені. Unique Ransomware спочатку додасть рядок ідентифікатора до імен файлів. Потім буде додано адресу електронної пошти "uniqueproject@xsmail.com". Нарешті, ".unique" буде додано як нове розширення файлу. Дві нотатки про викуп будуть скинуті на пристрій жертви як два файли з назвами «info.hta» та «info.txt».

Текстовий файл містить лише пару речень, які переважно повідомляють жертвам Unique Ransomware зв’язатися з електронною адресою «uniqueproject@xsmail.com» або «uniqueproject@fastmail.com». Головне повідомлення з вимогою викупу відображатиметься у спливаючому вікні. У ньому йдеться, що зловмисники прийматимуть лише платежі викупу, зроблені за допомогою криптовалюти Bitcoin. Жертв також повідомляють, що вони можуть безкоштовно надіслати до 5 файлів для розшифровки. Однак вибрані файли повинні мати загальний розмір менше 4 МБ і не повинні містити жодних важливих даних.

У спливаючому вікні відображається повний текст повідомлення про викуп:

Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу uniqueproject@xsmail.com
Напишіть цей ідентифікатор у заголовку свого повідомлення -
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну пошту:uniqueproject@fastmail.com
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Текстовий файл Unique Ransomware містить таке повідомлення:

!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: uniqueproject@xsmail.com.
Якщо ми не відповімо протягом 24 годин, надішліть електронний лист на цю адресу: uniqueproject@fastmail.com '