Egyedülálló Ransomware csatlakozik a Phobos klóncsaládhoz

A Phobos családhoz tartozó ransomware új törzsére figyeltek fel a kutatók a héten. Az új változat neve Unique ransomware.

Az Unique titkosítja a rendszeren lévő fájlokat, és titkosítva hagyja őket. A titkosított fájlkiterjesztések szinte minden média-, dokumentum-, archív- és adatbázisfájltípust tartalmaznak.

A titkosítást követően a fájlok új, több részből álló kiterjesztést kapnak. Ez az áldozatazonosító kódból, az Unique operátora által használt e-mail-címből és a „.unique” kiterjesztésből áll. Ez a "zene.mp3" nevű fájlt "music.mp3.id[alfanumerikus karakterlánc].[uniqueproject@xsmail.com].unique"-vé alakítja, amikor titkosításra kerül.

A ransomware két külön fájlba, az „info.hta” és az „info.txt” nevű fájlba ejti a váltságdíj-jegyzetet, mint minden más közelmúltbeli Phobos klón. A teljesebb váltságdíjat a HTA fájl tartalmazza, amely egy felugró ablakban jelenik meg, és a következőképpen szól:

Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az egyediprojekt e-mail címére az xsmail dot com címre

Írja be ezt az azonosítót az üzenet címébe -

Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: uniqueproject at fastmail dot com

A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés

Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint

A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.

hxxps://localbitcoins.com/buy_bitcoins

Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.