Ukjent Ransomware er et nytt Phobos-familiemedlem
Vi møtte nylig en løsepengevarevariant som tilhører Phobos-familien, kalt Unknown. Denne ondsinnede programvaren krypterer filer og endrer filnavnene deres, legger til offerets ID, en e-postadresse og utvidelsen ".unknown". For eksempel vil "1.jpg" bli omdøpt til "1.jpg.id . .unknown".
Løsepengene i Unknowns tekstfil ber ofrene kontakte masterfix@tuta.io eller @Stop_24 på Telegram for ytterligere instruksjoner. Den sier også at kostnadene ved dekryptering avhenger av hvor raskt ofrene når ut til trusselaktørene og advarer mot forsøk på å dekryptere filer ved hjelp av tredjepartsprogramvare da dette kan føre til permanent tap av data. Ofre tilbys muligheten til å sende opptil fem filer for gratis dekryptering.
Ukjent løsepengevare er spesielt farlig fordi den endrer filnavn og krypterer data uten noen advarsel eller varsel gitt til ofrene på forhånd. Som sådan er det viktig for brukere å være årvåkne når de surfer på nettet og sikre at de har tilstrekkelige sikkerhetstiltak på plass for å beskytte seg mot denne typen angrep.
Table of Contents
The Unknown ransomware hele notatet
Ukjent løsepengeprogramvare legger inn løsepengekravene sine i to filer kalt "info.hta" og "info.txt". Den fullstendige teksten i notatet lyder som følger:
Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten masterfix@tuta.io
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke mottar svar innen 24 timer, vennligst kontakt oss via Telegram.org-konto: @Stop_24
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
Hva er den beste måten å beskytte dine verdifulle filer mot løsepengeprogramvare som ligner på ukjent løsepengeprogramvare?
Den beste måten å beskytte dine verdifulle filer mot løsepengeprogramvare som ligner på ukjent løsepengevare, er å sikre at du har tilstrekkelige sikkerhetstiltak på plass. Dette inkluderer regelmessig oppdatering av operativsystemet og programvaren, bruk av et pålitelig antivirusprogram og unngåelse av mistenkelige nettsteder eller lenker. I tillegg er det viktig å sikkerhetskopiere alle dataene dine på en ekstern harddisk eller skylagringstjeneste, slik at hvis du blir et offer for løsepengevare, kan du gjenopprette filene dine fra sikkerhetskopien.
Til slutt er det også viktig å være oppmerksom på phishing-e-poster og annen ondsinnet aktivitet på nettet, da dette kan brukes av nettkriminelle for å få tilgang til systemet ditt og distribuere løsepengeprogramvare.
Hvordan kan løsepengevare som Ukjent løsepengevare finne veien på datamaskinen din?
Ransomware som Unknown ransomware kan finne veien til datamaskinen din gjennom en rekke metoder. En av de vanligste er gjennom ondsinnede e-poster eller lenker, som kan være forkledd som legitime meldinger fra selskaper eller enkeltpersoner. Disse e-postene inneholder ofte vedlegg eller lenker som, når de klikkes, vil laste ned og installere løsepengevaren på datamaskinen din.
I tillegg kan nettkriminelle også bruke utnyttelsessett for å dra nytte av sårbarheter i utdatert programvare og operativsystemer for å få tilgang til systemet ditt og distribuere løsepengeprogramvare. Til slutt, besøk på ondsinnede nettsteder eller nedlasting av piratkopiert programvare kan også føre til infeksjon med løsepengeprogramvare som Ukjent løsepengeprogramvare.
