Non Ransomware

网络犯罪分子正在使用由臭名昭著的 Phobos Ransomware 威胁创建的新恶意软件变种。信息安全研究人员正在将这种新变种作为非勒索软件进行跟踪。它保留了在火卫一勒索软件系列的其他变种中发现的所有破坏性功能。因此，任何受感染的系统都将受到数据加密，这将使存储在那里的大部分文件处于不可用状态。受影响的用户会注意到所有锁定的文件现在都已大幅修改名称。威胁将添加一个 ID 字符串、一个电子邮件地址 (noname@mailc.net)，最后添加 '.Non' 作为新扩展名。对系统所做的另一项更改是创建名为“info.hta”和“info.txt”的两个文件。这些文件的任务是交付两个不同的赎金票据。

文本文件包含来自攻击者的简短消息。受害者被告知通过两个电子邮件地址与网络犯罪分子建立联系——“noname@mailc.net”和“noname@mailas.com”。正确的赎金记录在从 .tha 文件生成的弹出窗口中传递。它澄清了攻击者只会接受使用比特币加密货币进行的付款。此外，索要赎金的确切金额显然取决于受害者发起通信所需的时间。该说明还显示，受影响的用户最多可以发送 5 个总大小小于 4MB 的文件以免费解锁。

弹出窗口中显示的消息是：

'你所有的文件都被加密了！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信给我们的电子邮件 noname@mailc.net
将此 ID 写在您的消息标题中
如果在 24 小时内没有回复，请给我们发送电子邮件至：noname@mailas.com
你必须支付比特币的解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。

免费解密为保证
在付款之前，您最多可以向我们发送 5 个免费解密的文件。文件的总大小必须小于 4Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。

文本文件将包含以下说明：

!!!你所有的文件都是加密的!!!
要解密它们，请发送电子邮件至此地址：noname@mailc.net。
如果我们在 24 小时内没有回复，请发送电子邮件至此地址：noname@mailas.com 。