Unknown Ransomware

研究人員發現了一種新的勒索軟件變體，該變體被追踪為未知勒索軟件。這種威脅性軟件會加密文件並更改文件名，添加受害者的 ID、“masterfix@tuta.io”電子郵件地址和“.unknown”擴展名。 Unknown Ransomware 還以“info.hta”和“info.txt”文件的形式創建兩個贖金票據。 Unknown Ransomware 屬於Phobos惡意軟件家族。

未知勒索軟件需求概述

Unknown Ransomware 加密受害者的數據並要求支付贖金以換取解密。受害者被告知通過電子郵件（'masterfix@tuta.io'）或電報（'@Stop_24'）聯繫威脅行為者以接收進一步的指示。主要贖金票據（“info.hta”）指出，數據解密的價格取決於受害者聯繫威脅者的速度。它還警告不要嘗試使用第三方軟件解密文件，因為這可能會導致您的數據永久丟失。受害者有機會發送最多五個文件以供免費解密。

未知勒索軟件等威脅如何感染設備？

用於傳播勒索軟件的最受歡迎的方法之一是通過武器化的電子郵件附件。這些電子郵件消息通常包含帶有惡意軟件的可執行文件或嵌入文檔中的損壞宏，當受害者打開它們時會感染您的系統。

偷渡式下載或惡意廣告也可能被用作傳播勒索軟件威脅的一種方式。偷渡式下載允許黑客在用戶不知情或未同意的情況下將惡意軟件遠程安裝到毫無戒心的用戶計算機上。他們經常使用彈出窗口或重定向，迫使用戶將隱藏的勒索軟件下載到他們的系統中，而無需訪問網站、單擊電子郵件附件或同意任何類型的下載提示。

贖金票據顯示在彈出窗口中，內容如下：

'您的所有文件都已加密！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果你想恢復它們，請寫信給我們的電子郵件 masterfix@tuta.io
在您的消息標題中寫下此 ID -
如果您在 24 小時內沒有收到回复，請通過 Telegram.org 帳戶與我們聯繫：@Stop_24
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保證
在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

以文本文件形式發送的索要贖金的消息內容如下：

'!!!您的所有文件都已加密！！！
要解密它們，請發送電子郵件至此地址：masterfix@tuta.io。
如果我們沒有在 24 小時內回复，請發送消息到電報：@Stop_24'