Bestandsransomware gaat voor een generieke naam
Bestandsransomware is de vrij algemeen klinkende naam van een nieuw ontdekte ransomware-soort. Ondanks zijn saaie naam behoort de nieuwe variant tot de Phobos-familie van ransomware-klonen - een van de meest beruchte malwaregroepen.
Na implementatie versleutelt de File ransomware bestanden op het slachtoffersysteem, waardoor de systeembestanden intact blijven, zodat het besturingssysteem kan blijven functioneren en bijna al het andere kan versleutelen. Betrokken bestanden zijn onder meer documenten, media, archief en database-extensies. Eenmaal versleuteld ontvangen bestanden een meerdelige nieuwe extensie die de ID van het slachtoffer, het e-mailadres voor contact dat door de operator van het bestand wordt gebruikt en de tekenreeks ".FILE" bevat.
Hierdoor verandert een bestand dat voorheen "document.doc" heette in "document.doc[slachtoffer-ID].[teamchic@yandex.com].FILE".
Het losgeldbriefje wordt in twee afzonderlijke bestanden geplaatst, één platte tekst en één in .hta-formaat, respectievelijk genaamd "info.txt" en "info.hta". De volledige tekst van de losgeldbrief gaat als volgt:
Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail teamchic op yandex dot com
Schrijf deze ID in de titel van uw bericht -
In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mail: teamchica op yandex dot com
Als er geen reactie komt van onze e-mail, kunt u de Jabber-client installeren en ons schrijven ter ondersteuning van teamchic op jabb dot im of teamchic op exploit dot im
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Installatie-instructies voor Jabber-client:
Download de jabber-client (Pidgin) van hxxps://pidgin.im/download/windows/
Na de installatie zal de Pidgin-client u vragen om een nieuw account aan te maken.
Klik op "Toevoegen"
Selecteer in het veld "Protocol" XMPP
In "Gebruikersnaam" - verzin een naam
In het veld "domein" - voer een willekeurige jabber-server in, er zijn er veel, bijvoorbeeld - exploit.im
Creëer een wachtwoord
Zet onderaan een vinkje "Account aanmaken"
Klik op toevoegen
Als u "domein" - exploit.im heeft geselecteerd, zou er een nieuw venster moeten verschijnen waarin u uw gegevens opnieuw moet invoeren:
Gebruiker
wachtwoord
U moet de link naar de captcha volgen (daar ziet u de tekens die u in het onderstaande veld moet invoeren)
Als je onze installatie-instructies voor de Pidgin-client niet begrijpt, kun je veel installatiehandleidingen vinden op youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.