Non Ransomware

網絡犯罪分子正在使用由臭名昭著的 Phobos Ransomware 威脅創建的新惡意軟件變種。信息安全研究人員正在將這種新變種作為非勒索軟件進行跟踪。它保留了在火衛一勒索軟件系列的其他變種中發現的所有破壞性功能。因此，任何受感染的系統都將受到數據加密，這將使存儲在那裡的大部分文件處於不可用狀態。受影響的用戶會注意到所有鎖定的文件現在都已大幅修改名稱。威脅將添加一個 ID 字符串、一個電子郵件地址 (noname@mailc.net)，最後添加 '.Non' 作為新擴展名。對系統所做的另一項更改是創建名為“info.hta”和“info.txt”的兩個文件。這些文件的任務是交付兩個不同的贖金票據。

文本文件包含來自攻擊者的簡短消息。受害者被告知通過兩個電子郵件地址與網絡犯罪分子建立聯繫——“noname@mailc.net”和“noname@mailas.com”。正確的贖金記錄在從 .tha 文件生成的彈出窗口中傳遞。它澄清了攻擊者只會接受使用比特幣加密貨幣進行的付款。此外，索要贖金的確切金額顯然取決於受害者發起通信所需的時間。該說明還顯示，受影響的用戶最多可以發送 5 個總大小小於 4MB 的文件以免費解鎖。

彈出窗口中顯示的消息是：

'你所有的文件都被加密了！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請寫信給我們的電子郵件 noname@mailc.net
將此 ID 寫在您的消息標題中
如果在 24 小時內沒有回复，請給我們發送電子郵件至：noname@mailas.com
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密為保證
在付款之前，您最多可以向我們發送 5 個免費解密的文件。文件的總大小必須小於 4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們會向我們收取費用），或者您可能會成為詐騙的受害者。

文本文件將包含以下說明：

!!!你所有的文件都是加密的!!!
要解密它們，請發送電子郵件至此地址：noname@mailc.net。
如果我們在 24 小時內沒有回复，請發送電子郵件至此地址：noname@mailas.com 。