Unique Ransomware
Unique Ransomware es una herramienta de malware amenazante que los ciberdelincuentes pueden usar para cifrar los datos de sus víctimas. Estas amenazas malignas generalmente se implementan como parte de ataques motivados financieramente, donde los actores de amenazas usan los datos bloqueados de sus víctimas como una forma de extorsionar a los usuarios u organizaciones corporativas afectadas por dinero. El análisis de Unique Ransomware ha revelado que, a pesar de su nombre, la amenaza no es, de hecho, un malware único. En cambio, es otra variante que pertenece a la familia Phobos Ransomware .
Las víctimas de la amenaza notarán que casi todos sus datos almacenados en los dispositivos infectados ahora son completamente inutilizables. Además, los nombres de los archivos afectados se modificarán significativamente. El Unique Ransomware primero adjuntará una cadena de identificación a los nombres de los archivos. Luego, agregará la dirección de correo electrónico 'uniqueproject@xsmail.com'. Finalmente, se agregará '.unique' como una nueva extensión de archivo. Se colocarán dos notas de rescate en el dispositivo de la víctima como dos archivos llamados 'info.hta' e 'info.txt'.
El archivo de texto contiene solo un par de oraciones, principalmente diciéndoles a las víctimas de Unique Ransomware que se comuniquen con las direcciones de correo electrónico 'uniqueproject@xsmail.com' o 'uniqueproject@fastmail.com'. El mensaje principal de demanda de rescate se mostrará en una ventana emergente. Establece que los atacantes solo aceptarán pagos de rescate realizados con la criptomoneda Bitcoin. También se informa a las víctimas que pueden enviar hasta 5 archivos para descifrarlos de forma gratuita. Sin embargo, los archivos elegidos deben tener un tamaño total de menos de 4 MB y no deben contener datos importantes.
El texto completo de la nota de rescate que se muestra en una ventana emergente es:
¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico uniqueproject@xsmail.com
Escribe este ID en el título de tu mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a este e-mail:uniqueproject@fastmail.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.El archivo de texto de Unique Ransomware contiene el siguiente mensaje:
¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: uniqueproject@xsmail.com.
Si no respondemos en 24h., envíe un correo electrónico a esta dirección: uniqueproject@fastmail.com '
