Failas „Ransomware“ reiškia bendrąjį pavadinimą
Failų išpirkos reikalaujanti programa yra gana bendrai skambantis naujai atrastos išpirkos reikalaujančios programos pavadinimas. Nepaisant švelnaus pavadinimo, naujasis variantas priklauso išpirkos reikalaujančių programų klonų „Phobos“ šeimai – vienai liūdniausių kenkėjiškų programų grupių.
Diegiant, failų išpirkos reikalaujanti programinė įranga užšifruos aukos sistemoje esančius failus, palikdama sistemos failus nepažeistus, kad OS galėtų toliau veikti ir užšifruoti beveik visa kita. Paveikti failai apima dokumentus, laikmenas, archyvus ir duomenų bazių plėtinius. Užšifruoti failai gauna naują kelių dalių plėtinį, apimantį aukos ID, failo operatoriaus naudojamą kontaktinį el. pašto adresą ir „.FILE“ eilutę.
Failas anksčiau vadintas „document.doc“ pavirs į „document.doc[aukos ID].[teamchic@yandex.com].FILE“.
Išpirkos raštelis įdedamas į du atskirus failus, vieną paprastą tekstą ir vieną .hta formatu, atitinkamai pavadintus „info.txt“ ir „info.hta“. Visas išpirkos rašto tekstas yra toks:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums el. pašto komandai adresu yandex dot com
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: teamchica at yandex dot com
Jei negaunate atsakymo iš mūsų pašto, galite įdiegti Jabber klientą ir parašyti mums, kad palaikytumėte teamchic adresu jabb dot im arba teamchic at exploit dot im
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Jabber kliento diegimo instrukcijos:
Atsisiųskite jabber (Pidgin) klientą iš hxxps://pidgin.im/download/windows/
Po įdiegimo Pidgin klientas paragins susikurti naują paskyrą.
Spustelėkite "Pridėti"
Lauke „Protokolas“ pasirinkite XMPP
„Vartotojo varde“ - sugalvokite bet kokį vardą
Lauke "domenas" - įveskite bet kurį jabber-serverį, jų yra daug, pavyzdžiui - exploit.im
Sukurkite slaptažodį
Apačioje pažymėkite varnelę „Sukurti paskyrą“
Spustelėkite pridėti
Jei pasirinkote "domeną" - exploit.im, tada turėtų pasirodyti naujas langas, kuriame turėsite iš naujo įvesti savo duomenis:
Vartotojas
Slaptažodis
Turėsite sekti nuorodą į captcha (čia pamatysite simbolius, kuriuos turite įvesti toliau esančiame lauke)
Jei nesuprantate mūsų „Pidgin“ kliento diegimo instrukcijų, „YouTube“ galite rasti daug diegimo vadovėlių – hxxps://www.youtube.com/results?search_query=pidgin+jabber+install
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.