Unique Ransomware
Die Unique Ransomware ist ein bedrohliches Malware-Tool, mit dem Cyberkriminelle die Daten ihrer Opfer verschlüsseln können. Diese bösartigen Bedrohungen werden typischerweise im Rahmen von finanziell motivierten Angriffen eingesetzt, bei denen die Angreifer die gesperrten Daten ihrer Opfer verwenden, um die betroffenen Benutzer oder Unternehmensorganisationen um Geld zu erpressen. Die Analyse der Unique Ransomware hat ergeben, dass es sich bei der Bedrohung trotz ihres Namens nicht um eine einzigartige Malware handelt. Stattdessen handelt es sich um eine weitere Variante, die zur Phobos Ransomware- Familie gehört.
Opfer der Bedrohung werden feststellen, dass fast alle ihre auf den infizierten Geräten gespeicherten Daten jetzt völlig unbrauchbar sind. Darüber hinaus werden die Namen der betroffenen Dateien erheblich geändert. Die Unique Ransomware hängt zunächst eine ID-Zeichenfolge an die Dateinamen an. Dann wird die E-Mail-Adresse „uniqueproject@xsmail.com“ hinzugefügt. Schließlich wird '.unique' als neue Dateierweiterung angehängt. Auf dem Gerät des Opfers werden zwei Lösegeldforderungen als zwei Dateien namens „info.hta“ und „info.txt“ abgelegt.
Die Textdatei enthält nur ein paar Sätze, in denen die Opfer der Unique Ransomware hauptsächlich aufgefordert werden, sich entweder an die E-Mail-Adressen „uniqueproject@xsmail.com“ oder „uniqueproject@fastmail.com“ zu wenden. Die Hauptnachricht mit der Lösegeldforderung wird in einem Popup-Fenster angezeigt. Darin heißt es, dass die Angreifer nur Lösegeldzahlungen akzeptieren werden, die mit der Kryptowährung Bitcoin getätigt wurden. Die Opfer werden auch darüber informiert, dass sie bis zu 5 Dateien kostenlos zur Entschlüsselung senden können. Die ausgewählten Dateien müssen jedoch eine Gesamtgröße von weniger als 4 MB haben und sollten keine wichtigen Daten enthalten.
Der vollständige Text der in einem Popup-Fenster angezeigten Lösegeldforderung lautet:
' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse uniqueproject@xsmail.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail:uniqueproject@fastmail.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.Die Textdatei von Unique Ransomware enthält die folgende Meldung:
!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: uniqueproject@xsmail.com.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: uniqueproject@fastmail.com '
