Unique Ransomware

Unique Ransomware 是一種威脅性的惡意軟件工具，網絡犯罪分子可以使用它來加密受害者的數據。這些惡意威脅通常被部署為出於經濟動機的攻擊的一部分，其中威脅參與者使用鎖定的受害者數據作為勒索受影響用戶或公司組織金錢的方式。對獨特勒索軟件的分析表明，儘管它的名稱，但威脅實際上並不是一種獨特的惡意軟件。相反，它是屬於Phobos Ransomware家族的另一個變種。

威脅的受害者會注意到，他們存儲在受感染設備上的幾乎所有數據現在都完全無法使用。此外，受影響文件的名稱將被大幅修改。 Unique Ransomware 將首先將 ID 字符串附加到文件名。然後，它將添加“uniqueproject@xsmail.com”電子郵件地址。最後，“.unique”將作為新的文件擴展名附加。兩個贖金票據將作為兩個名為“info.hta”和“info.txt”的文件放在受害者的設備上。

文本文件只包含幾句話，主要是告訴 Unique Ransomware 的受害者聯繫“uniqueproject@xsmail.com”或“uniqueproject@fastmail.com”電子郵件地址。要求贖金的主要消息將顯示在彈出窗口中。它指出，攻擊者將只接受使用比特幣加密貨幣支付的贖金。受害者還被告知他們可以免費發送最多 5 個文件進行解密。但是，所選文件的總大小必須小於 4MB，並且不應包含任何重要數據。

彈出窗口中顯示的勒索信全文為：

'你所有的文件都被加密了！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請發送電子郵件至 uniqueproject@xsmail.com
在您的消息標題中寫下此 ID -
如果 24 小時內沒有回复，請寫信給我們這個電子郵件：uniqueproject@fastmail.com
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保證
在付款之前，您最多可以向我們發送 5 個免費解密的文件。文件的總大小必須小於 4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們會向我們收取費用），或者您可能會成為詐騙的受害者。

Unique Ransomware 的文本文件包含以下消息：

!!!你所有的文件都是加密的!!!
要解密它們，請發送電子郵件至此地址：uniqueproject@xsmail.com。
如果我們在 24 小時內沒有回复，請發送電子郵件至此地址：uniqueproject@fastmail.com '