Threat Database Ransomware 2021 Ransomware

2021 Ransomware

Sembra che i criminali informatici si siano lasciati alle spalle rapidamente le vacanze e ora stiano iniziando a sfornare nuovamente minacce malware. In effetti, siamo solo pochi giorni nel 2021, ma i ricercatori di info-sec hanno già rilevato una nuova variante di ransomware appartenente alla famiglia estremamente prolifica Dharma Ransomware. Denominata 2021 Ransomware, la minaccia mostra piccoli miglioramenti o deviazioni rispetto al tipico malware Dharma. Tenta di infiltrarsi nel computer degli utenti, avviare la sua routine di crittografia e quindi "bloccare" in modo efficace quasi tutti i file archiviati. L'obiettivo degli hacker è quindi estorcere denaro alle loro vittime in cambio della chiave di decrittazione richiesta o dello strumento software che potrebbe potenzialmente ripristinare i dati crittografati.

Il 2021 Ransomware segue il comportamento comune di Dharma di modificare i nomi dei file crittografati drasticamente. La minaccia prende il nome originale del file e quindi aggiunge una stringa di caratteri che rappresenta l'ID della vittima, seguita da un indirizzo e-mail degli hacker specifici responsabili del malware e infine un'estensione di file univoca. Nel caso del ransomware 2021, l'e-mail utilizzata è "decrypt2021@aol.com" mentre l'estensione del file è ".2021". Un altro aspetto del Dharma che può essere osservato nel 2021 Ransomware è la duplice consegna della sua richiesta di riscatto. La minaccia crea file di testo denominati "FILES ENCRYPTED.txt" in ogni cartella contenente dati crittografati, generando allo stesso tempo una finestra pop-up sullo schermo del sistema infetto.

L'apertura dei file di testo fornirà agli utenti interessati poche informazioni significative in quanto il testo al loro interno indica semplicemente di contattare il suddetto indirizzo email "decrypt2021@aol.com" o quello secondario a "decrypt21@aol.com". Le istruzioni trovate nella finestra pop-up contengono molti più dettagli. Agli utenti viene detto di utilizzare l'indirizzo e-mail di riserva solo se non ricevono una risposta entro 24 ore dall'invio di un messaggio all'e-mail principale. Viene anche detto loro che un singolo file con una dimensione inferiore a 1 MB può essere aggiunto ai messaggi da decifrare gratuitamente. Sebbene non venga menzionata alcuna somma specifica per il riscatto richiesto dagli hacker, la nota chiarisce che l'eventuale pagamento dovrà essere effettuato utilizzando Bitcoin.

Il testo completo dei file "FILES ENCRYPTED.txt" è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

Scrivi un'e-mail a decrypt2021@aol.com o decrypt21@aol.com. "

Le istruzioni esposte nella finestra pop-up sono:

'Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'indirizzo e-mail decrypt2021@aol.com

Scrivi questo ID nel titolo del tuo messaggio -

In caso di mancata risposta entro 24 ore scrivici a queste e-mail: decrypt21@aol.com

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittografia che decritterà tutti i tuoi file.

Decrittazione gratuita come garanzia

Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 MB (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin

Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo. "

Post correlati

Tendenza

I più visti

Caricamento in corso...