Unknown Ransomware
Дослідники виявили новий варіант програми-вимагача, який відстежується як невідома програма-вимагач. Це загрозливе програмне забезпечення шифрує файли та змінює їхні назви, додаючи до них ідентифікатор жертви, адресу електронної пошти «masterfix@tuta.io» і розширення «.unknown». Unknown Ransomware також створює дві нотатки про викуп у формі файлів «info.hta» та «info.txt». Unknown Ransomware належить до сімейства шкідливих програм Phobos .
Огляд вимог Unknown Ransomware
Unknown Ransomware шифрує дані жертв і вимагає викуп в обмін на розшифровку. Жертвам пропонується зв’язатися зі загрозниками електронною поштою ('masterfix@tuta.io') або Telegram ('@Stop_24'), щоб отримати подальші інструкції. В основному записі про викуп ('info.hta') зазначено, що ціна розшифровки даних залежить від того, наскільки швидко жертви зв'яжуться з загрозою. Він також застерігає від спроб розшифрувати файли за допомогою стороннього програмного забезпечення, оскільки це може призвести до остаточної втрати ваших даних. Жертви мають можливість надіслати до п’яти файлів для безкоштовного розшифрування.
Як такі загрози, як Unknown Ransomware, заражають пристрої?
Одним із найулюбленіших методів розповсюдження програм-вимагачів є вкладення електронної пошти. Ці електронні листи часто містять виконувані файли зі зловмисним програмним забезпеченням або пошкоджені макроси, вбудовані в документи, які заражають вашу систему, коли жертви відкривають їх.
Мимовільні завантаження або шкідлива реклама також можуть використовуватися як спосіб розповсюдження загроз програм-вимагачів. Автоматичне завантаження дозволяє хакерам віддалено встановлювати зловмисне програмне забезпечення на комп’ютери користувачів, які нічого не підозрюють, без їх відома чи згоди. Вони часто використовують спливаючі вікна або перенаправлення, які змушують користувачів завантажувати приховане програмне забезпечення-вимагач у свої системи, навіть не відвідуючи веб-сайт, не натискаючи вкладення електронної пошти та не погоджуючись на будь-який запит на завантаження.
Записка про викуп відображається у спливаючому вікні з написом:
«Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу masterfix@tuta.io
Напишіть цей ідентифікатор у заголовку свого повідомлення -
Якщо ви не отримаєте відповідь протягом 24 годин, зв’яжіться з нами за допомогою облікового запису Telegram.org: @Stop_24
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою плату до нашої), або ви можете стати жертвою шахраїв».
Повідомлення з вимогою викупу, надіслане у вигляді текстового файлу, говорить:
'!!!Всі ваші файли зашифровано!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: masterfix@tuta.io.
Якщо ми не відповімо протягом 24 годин, надішліть повідомлення в telegram: @Stop_24'
