Non Ransomware

Tội phạm mạng đang sử dụng một biến thể phần mềm độc hại mới được tạo ra từ mối đe dọa Phobos Ransomware khét tiếng. Biến thể mới này đang được các nhà nghiên cứu infosec theo dõi là Non Ransomware. Nó đã giữ lại tất cả các khả năng phá hủy được tìm thấy trong các biến thể khác của họ Phobos Ransomware . Như vậy, bất kỳ hệ thống bị nhiễm nào cũng sẽ bị mã hóa dữ liệu khiến hầu hết các tệp được lưu trữ ở đó ở trạng thái không sử dụng được. Người dùng bị ảnh hưởng sẽ nhận thấy rằng tất cả các tệp bị khóa hiện có tên được sửa đổi đáng kể. Mối đe dọa sẽ thêm một chuỗi ID, một địa chỉ email (noname@mailc.net) và cuối cùng là '.Non' dưới dạng một tiện ích mở rộng mới. Một thay đổi khác được thực hiện đối với hệ thống sẽ là tạo hai tệp có tên 'info.hta' và 'info.txt.' Các tập tin này được giao nhiệm vụ gửi hai tờ tiền chuộc khác nhau.

Tệp văn bản chứa một thông báo ngắn gọn từ những kẻ tấn công. Các nạn nhân được yêu cầu thiết lập liên lạc với tội phạm mạng thông qua hai địa chỉ email - 'noname@mailc.net' và 'noname@mailas.com.' Thông báo tiền chuộc thích hợp được gửi trong cửa sổ bật lên được tạo từ tệp .tha. Nó làm rõ rằng những kẻ tấn công sẽ chỉ chấp nhận các khoản thanh toán được thực hiện bằng tiền điện tử Bitcoin. Ngoài ra, số tiền đòi tiền chuộc chính xác sẽ phụ thuộc vào thời gian nạn nhân bắt đầu giao tiếp. Ghi chú cũng tiết lộ rằng những người dùng bị ảnh hưởng có thể gửi tối đa 5 tệp có tổng dung lượng nhỏ hơn 4MB để được mở khóa miễn phí.

Thông báo được hiển thị trong cửa sổ bật lên là:

' Tất cả các tệp của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới e-mail noname@mailc.net
Viết ID này trong tiêu đề tin nhắn của bạn
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi vào e-mail này: noname@mailas.com
Bạn phải trả tiền cho việc giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.

Đảm bảo giải mã miễn phí
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)

Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Tệp văn bản sẽ chứa các hướng dẫn sau:

!!! Tất cả các tệp của bạn đều được mã hóa !!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: noname@mailc.net.
Nếu chúng tôi không trả lời trong vòng 24 giờ, hãy gửi e-mail đến địa chỉ này: noname@mailas.com . '