Threat Database Ransomware Unknown Ransomware

Unknown Ransomware

Các nhà nghiên cứu đã phát hiện ra một biến thể ransomware mới, đang được theo dõi với tên gọi Unknown Ransomware. Phần mềm đe dọa này mã hóa các tệp và thay đổi tên tệp của chúng, thêm ID của nạn nhân, địa chỉ email 'masterfix@tuta.io' và phần mở rộng ".unknown" cho chúng. Unknown Ransomware cũng tạo ra hai ghi chú đòi tiền chuộc ở dạng tệp 'info.hta' và 'info.txt'. Unknown Ransomware thuộc họ phần mềm độc hại Phobos .

Tổng quan về các yêu cầu của Ransomware không xác định

Unknown Ransomware mã hóa dữ liệu của nạn nhân và yêu cầu thanh toán tiền chuộc để đổi lấy việc giải mã. Các nạn nhân được yêu cầu liên hệ với những kẻ đe dọa qua email ('masterfix@tuta.io') hoặc Telegram ('@Stop_24') để nhận thêm hướng dẫn. Lưu ý về tiền chuộc chính ('info.hta') nói rằng giá của việc giải mã dữ liệu phụ thuộc vào tốc độ mà nạn nhân liên hệ với tác nhân đe dọa. Nó cũng cảnh báo không nên cố gắng giải mã tệp bằng phần mềm của bên thứ ba, vì điều đó có thể khiến dữ liệu của bạn bị mất vĩnh viễn. Nạn nhân có cơ hội gửi tối đa năm tệp để được giải mã miễn phí.

Làm thế nào để các mối đe dọa như thiết bị lây nhiễm Ransomware không xác định?

Một trong những phương pháp phổ biến nhất được sử dụng để phát tán ransomware là thông qua các tệp đính kèm email được vũ khí hóa. Những email này thường chứa các tệp thực thi có phần mềm độc hại hoặc macro bị hỏng được nhúng trong tài liệu để lây nhiễm vào hệ thống của bạn khi nạn nhân mở chúng.

Tải xuống theo ổ đĩa hoặc quảng cáo độc hại cũng có thể được sử dụng như một cách để phổ biến các mối đe dọa ransomware. Tải xuống theo ổ đĩa cho phép tin tặc cài đặt phần mềm độc hại từ xa vào máy tính của người dùng cả tin mà họ không biết hoặc không đồng ý. Họ thường sử dụng cửa sổ bật lên hoặc chuyển hướng buộc người dùng tải phần mềm tống tiền ẩn xuống hệ thống của họ mà không cần truy cập trang web, nhấp vào tệp đính kèm email hoặc đồng ý với bất kỳ loại lời nhắc tải xuống nào.

Ghi chú đòi tiền chuộc được hiển thị trong cửa sổ bật lên và có nội dung:

'Tất cả các tập tin của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail masterfix@tuta.io
Viết ID này vào tiêu đề tin nhắn của bạn -
Nếu bạn không nhận được phản hồi trong vòng 24 giờ, vui lòng liên hệ với chúng tôi bằng tài khoản Telegram.org: @Stop_24
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.'

Thông báo đòi tiền chuộc được gửi dưới dạng tệp văn bản có nội dung:

'!!!Tất cả các tập tin của bạn được mã hóa!!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: masterfix@tuta.io.
Nếu chúng tôi không trả lời sau 24h, hãy gửi tin nhắn đến telegram: @Stop_24'

xu hướng

Xem nhiều nhất

Đang tải...