File Ransomware ma ogólną nazwę
File ransomware to dość ogólnie brzmiąca nazwa nowo odkrytego szczepu ransomware. Pomimo swojej mdłej nazwy, nowy wariant należy do rodziny klonów oprogramowania ransomware Phobos - jednej z najbardziej niesławnych grup szkodliwego oprogramowania.
Po wdrożeniu ransomware File zaszyfruje pliki w systemie ofiary, pozostawiając pliki systemowe nienaruszone, aby system operacyjny mógł nadal działać i szyfrować prawie wszystko inne. Dotknięte pliki obejmują dokumenty, multimedia, rozszerzenia archiwów i baz danych. Po zaszyfrowaniu pliki otrzymują wieloczęściowe nowe rozszerzenie, które zawiera identyfikator ofiary, kontaktowy adres e-mail używany przez operatora pliku oraz ciąg „.FILE”.
Spowoduje to, że plik wcześniej nazwany „document.doc” zmieni się w „document.doc[identyfikator ofiary].[teamchic@yandex.com].PLIK”.
Żądanie okupu jest wrzucane do dwóch oddzielnych plików, jednego zwykłego tekstu i jednego w formacie .hta, o nazwach odpowiednio „info.txt” i „info.hta”. Pełny tekst listu dotyczącego okupu brzmi następująco:
Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail teamchic na yandex dot com
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: teamchica at yandex dot com
Jeśli nie otrzymasz odpowiedzi z naszej poczty, możesz zainstalować klienta Jabbera i napisać do nas na poparcie teamchic na jabb dot im lub teamchic na exploit dot im
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Instrukcje instalacji klienta Jabber:
Pobierz klienta Jabber (Pidgin) z hxxps://pidgin.im/download/windows/
Po instalacji klient Pidgin poprosi o utworzenie nowego konta.
Kliknij „Dodaj”
W polu „Protokół” wybierz XMPP
W "Nazwa użytkownika" - wymyśl dowolną nazwę
W polu "domena" - wpisz dowolny serwer jabber, jest ich dużo, np. exploit.im
Stwórz hasło
Na dole zaznacz "Utwórz konto"
Kliknij dodaj
Jeśli wybrałeś "domenę" - exploit.im, powinno pojawić się nowe okno, w którym będziesz musiał ponownie wprowadzić swoje dane:
Użytkownik
hasło
Musisz kliknąć link do captcha (tam zobaczysz znaki, które musisz wpisać w polu poniżej)
Jeśli nie rozumiesz naszych instrukcji instalacji klienta Pidgin, możesz znaleźć wiele samouczków instalacji na youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.