A Ransomware fájl általános nevet kap

A fájl ransomware egy újonnan felfedezett zsarolóvírus-törzs meglehetősen általános hangzású neve. Unalmas neve ellenére az új változat a ransomware klónok Phobos családjába tartozik - az egyik leghírhedtebb rosszindulatú programcsoport.

Üzembe helyezéskor a File ransomware titkosítja a fájlokat az áldozat rendszerében, érintetlenül hagyva a rendszerfájlokat, így az operációs rendszer továbbra is működhet, és szinte minden mást titkosíthat. Az érintett fájlok közé tartoznak a dokumentumok, a média, az archívum és az adatbázis-kiterjesztések. A titkosítást követően a fájlok több részből álló új kiterjesztést kapnak, amely tartalmazza az áldozat azonosítóját, a Fájl kezelője által használt kapcsolattartási e-mail címet és a „.FILE” karakterláncot.

Ezzel a korábban "document.doc" nevű fájlból "document.doc[áldozatazonosító].[teamchic@yandex.com].FILE" lesz.

A váltságdíjat két külön fájlba helyezik, egy egyszerű szöveges és egy .hta formátumú fájlba, amelyek neve "info.txt" és "info.hta". A váltságdíj teljes szövege a következő:

Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a yandex dot com e-mail csapatának

Írja be ezt az azonosítót az üzenet címébe -

Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: teamchica at yandex dot com

Ha nem érkezik válasz a levelünkből, telepítheti a Jabber klienst, és írhat nekünk a teamchic támogatásáról a jabb dot im vagy a teamchic at exploit dot im címen.

A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés

Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint

A bitcoinok vásárlásának legegyszerűbb módja a LocalBitcoins webhely. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.

hxxps://localbitcoins.com/buy_bitcoins

Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

A Jabber kliens telepítési útmutatója:

Töltse le a jabber (Pidgin) klienst innen: hxxps://pidgin.im/download/windows/

A telepítés után a Pidgin kliens új fiók létrehozását kéri.

Kattintson a "Hozzáadás" gombra

A "Protokoll" mezőben válassza az XMPP lehetőséget

A "Felhasználónév"-ben - találjon ki bármilyen nevet

A "domain" mezőbe - írjon be bármilyen jabber-szervert, sok van belőlük, például - exploit.im

Hozzon létre egy jelszót

Alul jelölje be a "Fiók létrehozása" lehetőséget.

Kattintson a Hozzáadás gombra

Ha a "domain" - exploit.im lehetőséget választotta, akkor egy új ablaknak kell megjelennie, amelyben újra meg kell adnia adatait:

Felhasználó

Jelszó

Követnie kell a captcha linkjét (ott látni fogja azokat a karaktereket, amelyeket be kell írnia az alábbi mezőbe)

Ha nem érti a Pidgin kliens telepítési utasításait, számos telepítési útmutatót találhat a youtube-on - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.