Неизвестная программа-вымогатель — новый член семьи Фобос
Недавно мы столкнулись с разновидностью программы-вымогателя, принадлежащей семейству Phobos, получившей название Unknown. Это вредоносное ПО шифрует файлы и изменяет их имена, добавляя идентификатор жертвы, адрес электронной почты и расширение «.unknown». Например, «1.jpg» будет переименован в «1.jpg.id . .unknown».
В примечании о выкупе в текстовом файле Unknown жертвам предлагается связаться с masterfix@tuta.io или @Stop_24 в Telegram для получения дальнейших инструкций. В нем также говорится, что стоимость расшифровки зависит от того, насколько быстро жертвы обращаются к злоумышленникам, и предостерегает от попыток расшифровать файлы с помощью стороннего программного обеспечения, поскольку это может привести к безвозвратной потере данных. Жертвам предлагается отправить до пяти файлов для бесплатной расшифровки.
Неизвестная программа-вымогатель особенно опасна, поскольку она изменяет имена файлов и шифрует данные без предварительного предупреждения или уведомления жертв. Таким образом, важно, чтобы пользователи сохраняли бдительность при работе в Интернете и принимали адекватные меры безопасности, чтобы защитить себя от такого типа атак.
Table of Contents
Полная заметка о неизвестной программе-вымогателе
Неизвестная программа-вымогатель хранит свои требования о выкупе в двух файлах с именами «info.hta» и «info.txt». Полный текст записки звучит так:
Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту masterfix@tuta.io
Напишите этот ID в заголовке вашего сообщения -
Если вы не получили ответ в течение 24 часов, свяжитесь с нами через аккаунт Telegram.org: @Stop_24
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.
Как лучше всего защитить ваши ценные файлы от программ-вымогателей, подобных неизвестным программам-вымогателям?
Лучший способ защитить ваши ценные файлы от программ-вымогателей, подобных Неизвестным программам-вымогателям, — это убедиться, что у вас есть адекватные меры безопасности. Это включает в себя регулярное обновление вашей операционной системы и программного обеспечения, использование надежной антивирусной программы и избегание подозрительных веб-сайтов или ссылок. Кроме того, важно сделать резервную копию всех ваших данных на внешнем жестком диске или в облачном хранилище, чтобы, если вы станете жертвой программы-вымогателя, вы могли восстановить свои файлы из резервной копии.
Наконец, также важно знать о фишинговых электронных письмах и других вредоносных действиях в Интернете, поскольку киберпреступники могут использовать их для получения доступа к вашей системе и развертывания программ-вымогателей.
Как программы-вымогатели, такие как Неизвестная программа-вымогатель, могут попасть на ваш компьютер?
Программы-вымогатели, такие как Неизвестная программа-вымогатель, могут проникнуть на ваш компьютер различными способами. Одним из наиболее распространенных являются вредоносные электронные письма или ссылки, которые могут быть замаскированы под законные сообщения от компаний или частных лиц. Эти электронные письма часто содержат вложения или ссылки, при нажатии на которые программа-вымогатель загружается и устанавливается на ваш компьютер.
Кроме того, киберпреступники также могут использовать наборы эксплойтов, чтобы воспользоваться уязвимостями в устаревшем программном обеспечении и операционных системах, чтобы получить доступ к вашей системе и развернуть программы-вымогатели. Наконец, посещение вредоносных веб-сайтов или загрузка пиратского программного обеспечения также может привести к заражению программами-вымогателями, такими как Неизвестная программа-вымогатель.
