Failas „Ransomware“ reiškia bendrąjį pavadinimą

Failų išpirkos reikalaujanti programa yra gana bendrai skambantis naujai atrastos išpirkos reikalaujančios programos pavadinimas. Nepaisant švelnaus pavadinimo, naujasis variantas priklauso išpirkos reikalaujančių programų klonų „Phobos“ šeimai – vienai liūdniausių kenkėjiškų programų grupių.

Diegiant, failų išpirkos reikalaujanti programinė įranga užšifruos aukos sistemoje esančius failus, palikdama sistemos failus nepažeistus, kad OS galėtų toliau veikti ir užšifruoti beveik visa kita. Paveikti failai apima dokumentus, laikmenas, archyvus ir duomenų bazių plėtinius. Užšifruoti failai gauna naują kelių dalių plėtinį, apimantį aukos ID, failo operatoriaus naudojamą kontaktinį el. pašto adresą ir „.FILE“ eilutę.

Failas anksčiau vadintas „document.doc“ pavirs į „document.doc[aukos ID].[teamchic@yandex.com].FILE“.

Išpirkos raštelis įdedamas į du atskirus failus, vieną paprastą tekstą ir vieną .hta formatu, atitinkamai pavadintus „info.txt“ ir „info.hta“. Visas išpirkos rašto tekstas yra toks:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums el. pašto komandai adresu yandex dot com

Įrašykite šį ID savo pranešimo pavadinime -

Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: teamchica at yandex dot com

Jei negaunate atsakymo iš mūsų pašto, galite įdiegti Jabber klientą ir parašyti mums, kad palaikytumėte teamchic adresu jabb dot im arba teamchic at exploit dot im

Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija

Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins

Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.

hxxps://localbitcoins.com/buy_bitcoins

Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Jabber kliento diegimo instrukcijos:

Atsisiųskite jabber (Pidgin) klientą iš hxxps://pidgin.im/download/windows/

Po įdiegimo Pidgin klientas paragins susikurti naują paskyrą.

Spustelėkite "Pridėti"

Lauke „Protokolas“ pasirinkite XMPP

„Vartotojo varde“ - sugalvokite bet kokį vardą

Lauke "domenas" - įveskite bet kurį jabber-serverį, jų yra daug, pavyzdžiui - exploit.im

Sukurkite slaptažodį

Apačioje pažymėkite varnelę „Sukurti paskyrą“

Spustelėkite pridėti

Jei pasirinkote "domeną" - exploit.im, tada turėtų pasirodyti naujas langas, kuriame turėsite iš naujo įvesti savo duomenis:

Vartotojas

Slaptažodis

Turėsite sekti nuorodą į captcha (čia pamatysite simbolius, kuriuos turite įvesti toliau esančiame lauke)

Jei nesuprantate mūsų „Pidgin“ kliento diegimo instrukcijų, „YouTube“ galite rasti daug diegimo vadovėlių – hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

Dėmesio!

Nepervardykite užšifruotų failų.

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.