Unikali Ransomware prisijungia prie Phobos Clone šeimos
Šią savaitę mokslininkai pastebėjo naują išpirkos reikalaujančią programinę įrangą, priklausančią Phobos šeimai. Naujasis variantas vadinamas Unique ransomware.
Unique užšifruoja sistemoje esančius failus ir palieka juos užšifruotus. Šifruoti failų plėtiniai apims beveik visus laikmenos, dokumentų, archyvų ir duomenų bazės failų tipus.
Užšifruoti failai gauna naują kelių dalių plėtinį. Jį sudaro aukos ID kodas, „Unique“ operatoriaus naudojamas el. pašto adresas ir plėtinys „.unique“. Tai pavers failą pavadinimu „music.mp3“ į „music.mp3.id[raidinė ir skaitmeninė eilutė].[uniqueproject@xsmail.com].unique“, kai jis bus užšifruotas.
Išpirkos reikalaujanti programa įmeta savo išpirkos raštelį į du atskirus failus, pavadintus „info.hta“ ir „info.txt“, kaip ir visi kiti naujausi Phobos klonai. Išsamesnė išpirkos pastaba yra HTA faile, kuris rodomas iššokančiame lange ir yra toks:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums el. paštu unikalus projektas adresu xsmail dot com
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu:uniqueproject at fastmail dot com
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.