Unique Ransomware
Unique Ransomware là một công cụ phần mềm độc hại đe dọa mà tội phạm mạng có thể sử dụng để mã hóa dữ liệu của nạn nhân. Các mối đe dọa ác tính này thường được triển khai như một phần của các cuộc tấn công có động cơ tài chính, trong đó các tác nhân đe dọa sử dụng dữ liệu bị khóa của nạn nhân của họ như một cách để tống tiền những người dùng bị ảnh hưởng hoặc tổ chức công ty để lấy tiền. Phân tích của Unique Ransomware đã tiết lộ rằng bất chấp tên gọi của nó, trên thực tế, mối đe dọa không phải là một phần mềm độc hại duy nhất. Thay vào đó, nó là một biến thể khác thuộc họ Phobos Ransomware .
Các nạn nhân của mối đe dọa sẽ nhận thấy rằng gần như tất cả dữ liệu của họ được lưu trữ trên các thiết bị bị nhiễm hiện tại hoàn toàn không thể sử dụng được. Ngoài ra, tên của các tệp bị ảnh hưởng sẽ được sửa đổi đáng kể. Unique Ransomware trước tiên sẽ đính kèm một chuỗi ID vào tên tệp. Sau đó, nó sẽ thêm địa chỉ email 'uniqueproject@xsmail.com'. Cuối cùng, '.unique' sẽ được thêm vào dưới dạng một phần mở rộng tệp mới. Hai ghi chú đòi tiền chuộc sẽ được đưa ra trên thiết bị của nạn nhân dưới dạng hai tệp có tên 'info.hta' và 'info.txt.'
Tệp văn bản chỉ chứa một vài câu, chủ yếu yêu cầu các nạn nhân của Unique Ransomware liên hệ với địa chỉ email 'uniqueproject@xsmail.com' hoặc 'uniqueproject@fastmail.com'. Thông báo đòi tiền chuộc chính sẽ được hiển thị trong cửa sổ bật lên. Nó tuyên bố rằng những kẻ tấn công sẽ chỉ chấp nhận các khoản thanh toán tiền chuộc được thực hiện bằng tiền điện tử Bitcoin. Nạn nhân cũng được thông báo rằng họ có thể gửi tối đa 5 tệp tin để được giải mã miễn phí. Tuy nhiên, các tệp được chọn phải có tổng kích thước nhỏ hơn 4MB và không được chứa bất kỳ dữ liệu quan trọng nào.
Nội dung đầy đủ của thông báo đòi tiền chuộc được hiển thị trong cửa sổ bật lên là:
' Tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới e-mail uniqueproject@xsmail.com
Viết ID này trong tiêu đề thư của bạn -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy gửi cho chúng tôi e-mail này: uniqueproject@fastmail.com
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.
Giải mã miễn phí để đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)
Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.Tệp văn bản của Ransomware duy nhất chứa thông báo sau:
!!! Tất cả các tệp của bạn đều được mã hóa !!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: uniqueproject@xsmail.com.
Nếu chúng tôi không trả lời trong vòng 24 giờ, hãy gửi e-mail đến địa chỉ này: uniqueproject@fastmail.com '
