Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware 6ix9 ransomware

6ix9 ransomware

Entro CagedTech nel Ransomware
Traduci in:
Italiano

Il 6ix9 Ransomware è un'altra variante della famiglia Dharma che è stata utilizzata negli attacchi di crittografia. Il 6ix9 Ransomware è progettato per influenzare un gran numero di tipi di file e renderli inutilizzabili tramite un algoritmo crittografico non decifrabile. Le vittime noteranno che quasi tutti i loro file personali o aziendali (PDF, documenti, foto, archivi, database e altro) non sono più accessibili. L'obiettivo degli hacker è estorcere denaro alle loro vittime in cambio della fornitura di una chiave di decrittazione che potrebbe potenzialmente ripristinare i dati.

Dettagli sulle minacce

Ogni file crittografato dal ransomware 6ix9 avrà il suo nome cambiato. Questa è una caratteristica tipica delle varianti Dharma che di solito aggiungono un numero ID, un indirizzo e-mail e una nuova estensione di file ai nomi originali dei file che bloccano. L'indirizzo email utilizzato in questo caso è '6ix9@asia.com' mentre l'estensione del file è '.6ix9.'

La minaccia rilascerà due note di riscatto sui dispositivi infetti. Il set completo di istruzioni verrà mostrato alle vittime in una finestra pop-up mentre una versione più breve verrà consegnata all'interno di un file di testo denominato "FILES ENCRYPTED.txt".

Panoramica della richiesta di riscatto

Alle vittime del ransomware 6ix9 viene detto che dovranno pagare un riscatto utilizzando la criptovaluta Bitcoin. Tuttavia, per ottenere ulteriori dettagli, dovranno prima avviare la comunicazione tramite gli indirizzi e-mail indicati nella nota: "6ix9@asia.com" e "9ix6@usa.com".

Prima che il pagamento venga effettuato, i criminali informatici si offrono di decrittografare un singolo file gratuitamente. Il file, tuttavia, deve avere una dimensione inferiore a 1 MB e non deve contenere dati importanti. La nota si conclude con numerosi avvertimenti.

Il messaggio mostrato nella finestra pop-up è:

' Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla e-mail 6ix9@asia.com
Scrivi questo ID nel titolo del tuo messaggio 1E857D00
In caso di mancata risposta entro 24 ore scrivici a queste e-mail:9ix6@usa.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviata) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Il file di testo fornisce il seguente messaggio:

' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
Scrivi e-mail 6ix9@asia.com o 9ix6@usa.com .'

Tendenza

I più visti

Caricamento in corso...