A Ransomware fájl általános nevet kap
A fájl ransomware egy újonnan felfedezett zsarolóvírus-törzs meglehetősen általános hangzású neve. Unalmas neve ellenére az új változat a ransomware klónok Phobos családjába tartozik - az egyik leghírhedtebb rosszindulatú programcsoport.
Üzembe helyezéskor a File ransomware titkosítja a fájlokat az áldozat rendszerében, érintetlenül hagyva a rendszerfájlokat, így az operációs rendszer továbbra is működhet, és szinte minden mást titkosíthat. Az érintett fájlok közé tartoznak a dokumentumok, a média, az archívum és az adatbázis-kiterjesztések. A titkosítást követően a fájlok több részből álló új kiterjesztést kapnak, amely tartalmazza az áldozat azonosítóját, a Fájl kezelője által használt kapcsolattartási e-mail címet és a „.FILE” karakterláncot.
Ezzel a korábban "document.doc" nevű fájlból "document.doc[áldozatazonosító].[teamchic@yandex.com].FILE" lesz.
A váltságdíjat két külön fájlba helyezik, egy egyszerű szöveges és egy .hta formátumú fájlba, amelyek neve "info.txt" és "info.hta". A váltságdíj teljes szövege a következő:
Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a yandex dot com e-mail csapatának
Írja be ezt az azonosítót az üzenet címébe -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: teamchica at yandex dot com
Ha nem érkezik válasz a levelünkből, telepítheti a Jabber klienst, és írhat nekünk a teamchic támogatásáról a jabb dot im vagy a teamchic at exploit dot im címen.
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A bitcoinok vásárlásának legegyszerűbb módja a LocalBitcoins webhely. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
A Jabber kliens telepítési útmutatója:
Töltse le a jabber (Pidgin) klienst innen: hxxps://pidgin.im/download/windows/
A telepítés után a Pidgin kliens új fiók létrehozását kéri.
Kattintson a "Hozzáadás" gombra
A "Protokoll" mezőben válassza az XMPP lehetőséget
A "Felhasználónév"-ben - találjon ki bármilyen nevet
A "domain" mezőbe - írjon be bármilyen jabber-szervert, sok van belőlük, például - exploit.im
Hozzon létre egy jelszót
Alul jelölje be a "Fiók létrehozása" lehetőséget.
Kattintson a Hozzáadás gombra
Ha a "domain" - exploit.im lehetőséget választotta, akkor egy új ablaknak kell megjelennie, amelyben újra meg kell adnia adatait:
Felhasználó
Jelszó
Követnie kell a captcha linkjét (ott látni fogja azokat a karaktereket, amelyeket be kell írnia az alábbi mezőbe)
Ha nem érti a Pidgin kliens telepítési utasításait, számos telepítési útmutatót találhat a youtube-on - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.