1 altro Ransomware

Entro CagedTech nel Ransomware

Traduci in:

Una nuova minaccia dannosa tracciata come 1more Ransomware è in grado di crittografare numerosi tipi di file, impedendo agli utenti di accedere ai propri dati. Documenti importanti, PDF, database, archivi, immagini, foto, ecc. verranno bloccati tramite un algoritmo crittografico non crackabile e lasciati in uno stato inutilizzabile. Gli operatori di 1more Ransomware cercheranno quindi di estorcere denaro alle loro vittime, in cambio della promessa di aiutare con il ripristino dei file.

Ogni volta che 1more Ransomware crittografa un file, cambia anche il nome di quel file in misura significativa. Innanzitutto, 1more Ransomware aggiunge una stringa ID generata per la vittima specifica. Quindi, aggiunge l'indirizzo e-mail "1moredec@gmail.com", che è controllato dagli aggressori. Infine, '.1more' viene inserito come nuova estensione di file. Quando la minaccia ha completato la crittografia di tutti i tipi di file presi di mira, creerà un file di testo denominato "unlock-info.txt" sul dispositivo infetto. All'interno di questo file, le vittime troveranno una richiesta di riscatto con le istruzioni degli hacker.

Il messaggio di richiesta di riscatto afferma che l'importo del riscatto richiesto dipenderà dal tempo impiegato dalle vittime della minaccia per contattare i criminali informatici. Nella nota sono menzionati due indirizzi e-mail: quello principale è "1moredec@gmail.com", mentre "1moredec@mailfence.com" funge da backup. Gli attori delle minacce esprimono la loro volontà di decrittografare 1 file gratuitamente. Tuttavia, il file scelto non deve avere dimensioni superiori a 1 MB e non deve contenere informazioni preziose.

Il testo completo della nota di 1more Ransomware è:

' Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail; 1moredec@gmail.com
Scrivi questo ID nel titolo del tuo messaggio:
In caso di mancata risposta entro 24 ore scrivici a queste e-mail: 1moredec@mailfence.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.

Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '

Il 1more Ransomware appartiene alla famiglia VoidCrypt Ransomware.

Ricerca

Cambia regione

1 altro Ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...