Az Unknown Ransomware a Phobos család új tagja
Nemrég belefutottunk a Phobos családhoz tartozó zsarolóvírus-változatba, az Ismeretlen névre. Ez a rosszindulatú szoftver titkosítja a fájlokat és megváltoztatja a fájlneveiket, hozzáadva az áldozat azonosítóját, e-mail címét és az „.unknown” kiterjesztést. Például az "1.jpg" átnevezve "1.jpg.id . .unknown"-ra.
Az Unknown szövegfájljában található váltságdíj-jegyzet az áldozatokat a masterfix@tuta.io vagy a @Stop_24 e-mail címre irányítja a Telegramon további utasításokért. Azt is kijelenti, hogy a visszafejtés költsége attól függ, hogy az áldozatok milyen gyorsan érik el a fenyegetés szereplőit, és óva int attól, hogy harmadik féltől származó szoftverekkel próbálják meg visszafejteni a fájlokat, mivel ez végleges adatvesztéshez vezethet. Az áldozatoknak felajánlják a lehetőséget, hogy legfeljebb öt fájlt küldjenek ingyenes visszafejtés céljából.
Az ismeretlen ransomware különösen veszélyes, mert módosítja a fájlneveket és titkosítja az adatokat anélkül, hogy az áldozatokat előzetesen figyelmeztetné vagy értesítené. Ezért fontos, hogy a felhasználók éberek maradjanak online böngészés közben, és gondoskodjanak arról, hogy megfelelő biztonsági intézkedéseket alkalmazzanak, hogy megvédjék magukat az ilyen típusú támadásoktól.
Table of Contents
Az ismeretlen ransomware teljes megjegyzés
Az Unknown ransomware két fájlban helyezi el váltságdíj-követelését, az "info.hta" és az "info.txt" nevű fájlban. A feljegyzés teljes szövege a következő:
Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a masterfix@tuta.io e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha nem kap választ 24 órán belül, kérjük, vegye fel velünk a kapcsolatot a Telegram.org fiókon keresztül: @Stop_24
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Mi a legjobb módja annak, hogy megvédje értékes fájljait az ismeretlen zsarolóprogramhoz hasonló zsarolóvírusok ellen?
A legjobb módja annak, hogy megvédje értékes fájljait az Ismeretlen zsarolóprogramokhoz hasonló zsarolóvírusok ellen, ha gondoskodik a megfelelő biztonsági intézkedésekről. Ez magában foglalja az operációs rendszer és a szoftver rendszeres frissítését, egy megbízható víruskereső program használatát, valamint a gyanús webhelyek és hivatkozások elkerülését. Ezenkívül fontos, hogy minden adatáról biztonsági másolatot készítsen egy külső merevlemezre vagy felhőalapú tárolási szolgáltatásra, így ha zsarolóvírus áldozatává válik, visszaállíthatja fájljait a biztonsági másolatból.
Végül az is fontos, hogy tisztában legyen az adathalász e-mailekkel és más rosszindulatú online tevékenységekkel, mivel ezeket a kiberbűnözők felhasználhatják a rendszerhez való hozzáférésre és zsarolóprogramok telepítésére.
Hogyan juthatnak el a zsarolóvírusok, például az ismeretlen zsarolóprogramok a számítógépén?
A zsarolóvírusok, mint például az ismeretlen zsarolóvírus, számos módszerrel eljuthatnak a számítógépére. Az egyik leggyakoribb a rosszindulatú e-mailek vagy linkek, amelyek cégektől vagy magánszemélyektől származó legitim üzeneteknek álcázhatók. Ezek az e-mailek gyakran tartalmaznak mellékleteket vagy linkeket, amelyekre kattintva letölti és telepíti a zsarolóprogramot a számítógépére.
Ezenkívül a kiberbűnözők kihasználó készleteket is használhatnak, hogy kihasználják az elavult szoftverek és operációs rendszerek sebezhetőségeit, hogy hozzáférhessenek a rendszerhez, és zsarolóprogramokat telepítsenek. Végül, a rosszindulatú webhelyek látogatása vagy a kalózszoftverek letöltése zsarolóprogramokkal, például az ismeretlen zsarolóvírussal való fertőzéshez vezethet.
