1500dollars Ransomware

Entro GoldSparrow nel Ransomware

Traduci in:

Il 1500dollars Ransomware è una potente minaccia di crypto locker che è stata classificata come appartenente alla famiglia di malware Phobos. In quanto tale, il 1500dollars Ransomware non ha alcuna modifica o miglioramento significativo rispetto alla tipica minaccia Phobos Ransomware. I due aspetti unici della minaccia sono i canali di comunicazione preferiti dagli hacker e l'estensione che hanno scelto di aggiungere ai file crittografati dal malware.

Quando 1500dollars Ransomware crittografa un file, cambia drasticamente il nome del file originale. Verrà aggiunta una stringa di caratteri che funge da ID assegnato alle vittime specifiche. Quindi, verrà aggiunto l'indirizzo email "cleverhorse@protonmail.com". Infine, ".1500dollars" verrà inserito come nuova estensione. Il 1500dollars Ransomware fornisce due serie di istruzioni alle sue vittime. Il primo verrà inserito all'interno di file di testo denominati "info.txt" che vengono rilasciati in ogni cartella contenente file crittografati. La seconda richiesta di riscatto verrà visualizzata in una finestra pop-up.

La nota all'interno del testo consiste quasi interamente di istruzioni su come l'utente può stabilire un contatto con gli hacker inviando un messaggio all'account Jabber fornito a "cleverhorse@xmpp.jp." In caso contrario, è possibile utilizzare l'indirizzo email "cleverhorse@protonmail.com". La nota di riscatto pop-up chiarisce ulteriormente che il riscatto deve essere pagato in Bitcoin e la somma esatta richiesta dagli hacker sarà determinata in base alla velocità con cui le vittime avviano il contatto. I criminali si offrono di decrittografare fino a 3 file che non superano i 10 MB gratuitamente.

La richiesta di riscatto visualizzata nella finestra pop-up di 1500dollars Ransomware afferma:

'Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'indirizzo e-mail cleverhorse@protonmail.com

Scrivi questo ID nel titolo del tuo messaggio -

Se non c'è risposta dalla nostra posta, puoi installare il client Jabber e scriverci a supporto di cleverhorse@xmpp.jp

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decodificherà tutti i tuoi file.

Decrittazione gratuita come garanzia

Prima di pagare puoi inviarci fino a 1-3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 10 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin

Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.

hxxps: //localbitcoins.com/buy_bitcoins

Inoltre puoi trovare altri posti per acquistare Bitcoin e guida per principianti qui:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Istruzioni per l'installazione del client Jabber:

Scarica il client jabber (Pidgin) da hxxps: //pidgin.im/download/windows/

Dopo l'installazione, il client Pidgin ti chiederà di creare un nuovo account.

Fare clic su "Aggiungi"

Nel campo "Protocollo", seleziona XMPP

In "Nome utente" - trova un nome qualsiasi

Nel campo "dominio" - inserisci qualsiasi server jabber, ce ne sono molti, ad esempio - exploit.im

Crea una password

In basso, metti un segno di spunta "Crea account"

Fare clic su Aggiungi

Se hai selezionato "dominio" - exploit.im, dovrebbe apparire una nuova finestra in cui dovrai reinserire i tuoi dati:

Utente

parola d'ordine

Dovrai seguire il link al captcha (lì vedrai i caratteri che devi inserire nel campo sottostante)

Se non capisci le istruzioni per l'installazione del nostro client Pidgin, puoi trovare molti tutorial di installazione su youtube - hxxps: //www.youtube.com/results? Search_query = pidgin + jabber + install

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Le istruzioni che si trovano nei file "info.txt" sono:

"Vuoi restituire i tuoi file? Scrivi al nostro account xmpp - cleverhorse@xmpp.jp

Il modo più semplice: registrati qui hxxps: //www.xmpp.jp/signup

Dopo aver scaricato il client pidgin hxxps: //pidgin.im/

Premi Aggiungi account, scegli protocollo xmpp e inserisci il nome utente da xmpp.jp dove ti registri

Dominio: xmpp.jp

Inserisci la tua password e premi aggiungi

Quando accedi premi Buddies -> Add Buddy -> e in Buddys username inserisci cleverhorse xmpp.jp

Dopo che vedrai l'account aggiunto cleverhorse @ xmpp.jp, fai clic due volte su di esso e scrivi il tuo messaggio

Puoi inviarci 1-3 file di prova. La dimensione totale dei file deve essere inferiore a 10 Mb (non archiviati),

li decifreremo e ti invieremo che siamo reali

Se hai un problema con xmpp puoi scrivere alla nostra mail cleverhorse@protonmail.com. "

Ricerca

Cambia regione

1500dollars Ransomware

Invia commento

Tendenza

Truffa via e-mail "YouPorn".

Safe Search Eng

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...