Το Unknown Ransomware είναι ένα νέο μέλος της οικογένειας Phobos

ransomware

Πρόσφατα συναντήσαμε μια παραλλαγή ransomware που ανήκει στην οικογένεια Phobos, με την ονομασία Unknown. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία και αλλάζει τα ονόματα των αρχείων τους, προσθέτοντας το αναγνωριστικό του θύματος, μια διεύθυνση email και την επέκταση ".unknown". Για παράδειγμα, το "1.jpg" θα μετονομαστεί σε "1.jpg.id . .άγνωστο".

Το σημείωμα λύτρων στο αρχείο κειμένου του Unknown κατευθύνει τα θύματα να επικοινωνήσουν με το masterfix@tuta.io ή το @Stop_24 στο Telegram για περαιτέρω οδηγίες. Δηλώνει επίσης ότι το κόστος της αποκρυπτογράφησης εξαρτάται από το πόσο γρήγορα τα θύματα προσεγγίζουν τους φορείς απειλής και προειδοποιεί κατά της προσπάθειας αποκρυπτογράφησης αρχείων χρησιμοποιώντας λογισμικό τρίτων, καθώς αυτό μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων. Στα θύματα προσφέρεται η ευκαιρία να στείλουν έως και πέντε αρχεία για δωρεάν αποκρυπτογράφηση.

Άγνωστο ransomware είναι ιδιαίτερα επικίνδυνο επειδή τροποποιεί ονόματα αρχείων και κρυπτογραφεί δεδομένα χωρίς καμία προειδοποίηση ή ειδοποίηση στα θύματα εκ των προτέρων. Ως εκ τούτου, είναι σημαντικό για τους χρήστες να παραμείνουν σε επαγρύπνηση κατά την περιήγησή τους στο Διαδίκτυο και να διασφαλίζουν ότι έχουν λάβει επαρκή μέτρα ασφαλείας προκειμένου να προστατευθούν από αυτού του είδους τις επιθέσεις.

Η πλήρης σημείωση Unknown ransomware

Το Άγνωστο ransomware καταθέτει τις απαιτήσεις του για λύτρα σε δύο αρχεία που ονομάζονται "info.hta" και "info.txt". Το πλήρες κείμενο του σημειώματος έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail masterfix@tuta.io
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω του λογαριασμού Telegram.org: @Stop_24
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Ποιος είναι ο καλύτερος τρόπος για να προστατεύσετε τα πολύτιμα αρχεία σας από ransomware παρόμοιο με το Άγνωστο ransomware;

Ο καλύτερος τρόπος για να προστατεύσετε τα πολύτιμα αρχεία σας από ransomware παρόμοιο με το Unknown ransomware είναι να διασφαλίσετε ότι έχετε λάβει επαρκή μέτρα ασφαλείας. Αυτό περιλαμβάνει την τακτική ενημέρωση του λειτουργικού συστήματος και του λογισμικού σας, τη χρήση ενός αξιόπιστου προγράμματος προστασίας από ιούς και την αποφυγή ύποπτων ιστότοπων ή συνδέσμων. Επιπλέον, είναι σημαντικό να δημιουργήσετε αντίγραφα ασφαλείας όλων των δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο ή σε υπηρεσία αποθήκευσης cloud, έτσι ώστε, εάν πέσετε θύμα ransomware, να μπορείτε να επαναφέρετε τα αρχεία σας από το αντίγραφο ασφαλείας.

Τέλος, είναι επίσης σημαντικό να γνωρίζετε τα μηνύματα ηλεκτρονικού ψαρέματος (phishing) και άλλες κακόβουλες δραστηριότητες στο διαδίκτυο, καθώς αυτό μπορεί να χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου για να αποκτήσουν πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.

Πώς μπορεί να βρει το δρόμο του ransomware στον υπολογιστή σας, όπως το Unknown ransomware;

Ransomware όπως το Unknown ransomware μπορεί να βρει το δρόμο του στον υπολογιστή σας μέσω ποικίλων μεθόδων. Ένα από τα πιο συνηθισμένα είναι μέσω κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή συνδέσμων, τα οποία μπορούν να συγκαλυφθούν ως νόμιμα μηνύματα από εταιρείες ή ιδιώτες. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν συχνά συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, θα κατεβάσουν και θα εγκαταστήσουν το ransomware στον υπολογιστή σας.

Επιπλέον, οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να χρησιμοποιήσουν κιτ εκμετάλλευσης για να επωφεληθούν από ευπάθειες σε απαρχαιωμένο λογισμικό και λειτουργικά συστήματα για να αποκτήσουν πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware. Τέλος, η επίσκεψη σε κακόβουλους ιστότοπους ή η λήψη πειρατικού λογισμικού μπορεί επίσης να οδηγήσει σε μόλυνση με ransomware όπως το Unknown ransomware.

January 27, 2023
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.