Nieznane oprogramowanie ransomware jest nowym członkiem rodziny Phobos
Niedawno natknęliśmy się na wariant oprogramowania ransomware należący do rodziny Phobos, nazwany Nieznany. To złośliwe oprogramowanie szyfruje pliki i zmienia ich nazwy, dodając identyfikator ofiary, adres e-mail i rozszerzenie ".unknown". Na przykład nazwa „1.jpg” zostanie zmieniona na „1.jpg.id ..nieznany”.
Żądanie okupu w pliku tekstowym Unknown kieruje ofiary do kontaktu pod adresem masterfix@tuta.io lub @Stop_24 na Telegramie w celu uzyskania dalszych instrukcji. Stwierdza również, że koszt odszyfrowania zależy od tego, jak szybko ofiary dotrą do cyberprzestępców i ostrzega przed próbami odszyfrowania plików przy użyciu oprogramowania innych firm, ponieważ może to doprowadzić do trwałej utraty danych. Ofiary mają możliwość wysłania do pięciu plików do bezpłatnego odszyfrowania.
Nieznane oprogramowanie ransomware jest szczególnie niebezpieczne, ponieważ modyfikuje nazwy plików i szyfruje dane bez uprzedniego ostrzeżenia lub powiadomienia ofiar. W związku z tym ważne jest, aby użytkownicy zachowali czujność podczas przeglądania Internetu i upewnili się, że stosują odpowiednie środki bezpieczeństwa w celu ochrony przed tego typu atakami.
Table of Contents
Pełna notatka Nieznane oprogramowanie ransomware
Nieznane oprogramowanie ransomware deponuje żądania okupu w dwóch plikach o nazwach „info.hta” i „info.txt”. Pełna treść notatki brzmi następująco:
Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail masterfix@tuta.io
Wpisz ten identyfikator w tytule wiadomości -
Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, skontaktuj się z nami przez konto Telegram.org: @Stop_24
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą oni swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
Jaki jest najlepszy sposób ochrony cennych plików przed oprogramowaniem ransomware podobnym do nieznanego oprogramowania ransomware?
Najlepszym sposobem ochrony cennych plików przed oprogramowaniem ransomware podobnym do nieznanego oprogramowania ransomware jest zapewnienie odpowiednich środków bezpieczeństwa. Obejmuje to regularne aktualizowanie systemu operacyjnego i oprogramowania, korzystanie z niezawodnego programu antywirusowego oraz unikanie podejrzanych stron internetowych lub linków. Ponadto ważne jest, aby utworzyć kopię zapasową wszystkich danych na zewnętrznym dysku twardym lub w usłudze przechowywania w chmurze, aby w przypadku, gdy staniesz się ofiarą oprogramowania wymuszającego okup, można było przywrócić pliki z kopii zapasowej.
Wreszcie, ważne jest również, aby zdawać sobie sprawę z e-maili phishingowych i innych złośliwych działań w Internecie, ponieważ cyberprzestępcy mogą to wykorzystać w celu uzyskania dostępu do systemu i wdrożenia oprogramowania ransomware.
W jaki sposób oprogramowanie ransomware, takie jak Unknown ransomware, może znaleźć się na twoim komputerze?
Ransomware, takie jak Unknown ransomware, może przedostać się na twój komputer różnymi metodami. Jednym z najczęstszych jest wysyłanie złośliwych wiadomości e-mail lub łączy, które mogą wyglądać jak legalne wiadomości od firm lub osób prywatnych. Te wiadomości e-mail często zawierają załączniki lub łącza, które po kliknięciu powodują pobranie i zainstalowanie oprogramowania ransomware na komputerze.
Ponadto cyberprzestępcy mogą również wykorzystywać zestawy exploitów, aby wykorzystać luki w nieaktualnym oprogramowaniu i systemach operacyjnych w celu uzyskania dostępu do systemu i wdrożenia oprogramowania wymuszającego okup. Wreszcie, odwiedzanie złośliwych stron internetowych lub pobieranie pirackiego oprogramowania może również prowadzić do infekcji ransomware, takim jak Unknown ransomware.
