1thêm Ransomware

Một mối đe dọa gây tổn thương mới được theo dõi là 1more Ransomware có khả năng mã hóa nhiều loại tệp, khóa người dùng truy cập dữ liệu của chính họ một cách hiệu quả. Các tài liệu quan trọng, PDF, cơ sở dữ liệu, kho lưu trữ, hình ảnh, ảnh, v.v., sẽ bị khóa thông qua một thuật toán mật mã không thể theo dõi và để ở trạng thái không sử dụng được. Những người điều hành 1more Ransomware sau đó sẽ cố gắng tống tiền nạn nhân của họ để lấy tiền, để đổi lấy lời hứa giúp khôi phục các tệp.

Bất cứ khi nào 1more Ransomware mã hóa một tệp, nó cũng thay đổi tên của tệp đó ở một mức độ đáng kể. Đầu tiên, 1more Ransomware gắn một chuỗi ID được tạo cho nạn nhân cụ thể. Sau đó, nó thêm địa chỉ email '1moredec@gmail.com', được kiểm soát bởi những kẻ tấn công. Cuối cùng, '.1more' được đặt làm phần mở rộng tệp mới. Khi mối đe dọa đã hoàn tất việc mã hóa tất cả các loại tệp được nhắm mục tiêu, nó sẽ tạo một tệp văn bản có tên 'unlock-info.txt' trên thiết bị bị nhiễm. Bên trong tệp này, nạn nhân sẽ tìm thấy một ghi chú đòi tiền chuộc với hướng dẫn từ tin tặc.

Thông báo đòi tiền chuộc nói rằng số tiền đòi tiền chuộc sẽ phụ thuộc vào thời gian nạn nhân của mối đe dọa tiếp xúc với tội phạm mạng. Hai địa chỉ email được đề cập trong ghi chú - địa chỉ chính là '1moredec@gmail.com', trong khi '1moredec@mailfence.com' phục vụ như một bản sao lưu. Những kẻ đe dọa bày tỏ sự sẵn sàng giải mã miễn phí 1 tập tin. Tuy nhiên, tệp đã chọn không được có kích thước trên 1MB và không được chứa bất kỳ thông tin có giá trị nào.

Toàn văn ghi chú của 1more Ransomware là:

' Tất cả các tệp của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy gửi email cho chúng tôi; 1moredec@gmail.com
Viết ID này trong tiêu đề tin nhắn của bạn:
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi theo e-mail hiện tại: 1moredec@mailfence.com
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã sẽ giải mã tất cả các tệp của bạn.

Đảm bảo giải mã miễn phí
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 1 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 1Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)

Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '

1more Ransomware thuộc họ VoidCrypt Ransomware.