Non Ransomware

Les cybercriminels utilisent une nouvelle variante de malware créée à partir de la tristement célèbre menace Phobos Ransomware. Cette nouvelle variante est suivie par les chercheurs d'infosec sous le nom de Non Ransomware. Il a conservé toutes les capacités destructrices trouvées dans les autres variantes de la famille Phobos Ransomware . Ainsi, tout système infecté sera soumis à un cryptage des données qui laissera la plupart des fichiers qui y sont stockés dans un état inutilisable. Les utilisateurs concernés remarqueront que tous les fichiers verrouillés ont désormais des noms radicalement modifiés. La menace ajoutera une chaîne d'identification, une adresse e-mail (noname@mailc.net) et enfin ".Non" comme nouvelle extension. Une autre modification apportée au système sera la création de deux fichiers nommés "info.hta" et "info.txt". Ces fichiers sont chargés de la livraison de deux notes de rançon différentes.

Le fichier texte contient un bref message des attaquants. Les victimes sont simplement invitées à établir un contact avec les cybercriminels via deux adresses e-mail - "noname@mailc.net" et "noname@mailas.com". La note de rançon appropriée est livrée dans une fenêtre contextuelle générée à partir du fichier .tha. Il précise que les attaquants n'accepteront que les paiements effectués à l'aide de la crypto-monnaie Bitcoin. De plus, le montant exact de la rançon demandée dépendra apparemment du temps que mettent les victimes à initier la communication. La note révèle également que les utilisateurs concernés peuvent envoyer jusqu'à 5 fichiers d'une taille totale inférieure à 4 Mo à déverrouiller gratuitement.

Le message affiché dans une fenêtre contextuelle est :

' Tous vos fichiers ont été cryptés !

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail noname@mailc.net
Écrivez cet identifiant dans le titre de votre message
En cas de non réponse dans les 24h écrivez nous à cet e-mail:noname@mailas.com
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.

Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)

Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le fichier texte contiendra les instructions suivantes :

!!!Tous vos fichiers sont cryptés!!!
Pour les décrypter, envoyez un e-mail à cette adresse : noname@mailc.net.
Si nous ne répondons pas dans les 24h, envoyez un e-mail à cette adresse : noname@mailas.com .'