Threat Database Ransomware 14x ransomware

14x ransomware

Il 14x Ransomware è l'ultima minaccia malware generata dalla prolifica famiglia Dharma Ransomware. Come con la maggior parte delle varianti, il 14x Ransomware non mostra alcuna deviazione significativa dal comportamento tipico di Dharma. Gli unici aspetti distintivi della minaccia sono gli indirizzi e-mail degli hacker come mezzo di comunicazione e l'estensione di file specifica utilizzata per i file crittografati.

Quando il 14x Ransomware riesce a infiltrarsi in un computer, sfrutterà un algoritmo crittografico non crackabile per crittografare quasi tutti i file ivi archiviati. Di conseguenza, gli utenti si renderanno conto che non possono più accedere a nessuna delle loro foto, video, PDF, documenti di MS Office, database, ecc. All'improvviso. Tutti i file interessati avranno i loro nomi cambiati drasticamente. La minaccia aggiunge al nome originale di ogni file una stringa di caratteri che rappresenta l'ID assegnato alla vittima specifica, seguita da un indirizzo e-mail e infine ".14x" come nuova estensione di file. L'email utilizzata nei nomi dei file è "axitrun@cock.li". Ancora una volta, agendo come una tipica variante del Dharma, il 14x Ransomware rilascia due richieste di riscatto: una è contenuta all'interno di file di testo denominati 'FILES ENCRYPTED.txt' mentre l'altra viene visualizzata in una finestra pop-up generata sullo schermo del sistema compromesso.

Il testo trovato all'interno dei file di testo è estremamente breve e fornisce poche informazioni utili. Dichiara semplicemente che le vittime della minaccia devono contattare l'email "axitrun@cock.li" o una di riserva all'indirizzo "axitrun@tutanota.com". Le istruzioni dalla finestra pop-up offrono un po 'più di dettagli. Chiariscono che l'email secondaria deve essere utilizzata solo se non c'è risposta per più di 12 ore dopo aver contattato l'email principale. Tuttavia, la nota non menziona l'importo del riscatto richiesto dagli hacker o se il denaro deve essere pagato utilizzando una delle popolari criptovalute.

Il testo completo visualizzato nella finestra pop-up di 14x Ransomware è:

'I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email axitrun@cock.li IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: axitrun@tutanota.com

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Le istruzioni all'interno dei file di testo sono:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail axitrun@cock.li o axitrun@tutanota.com '

Tendenza

I più visti

Caricamento in corso...