8800 Ransomware

L'8800 Ransomware è un Trojan di crittografia dei dati appena scoperto che appartiene alla famigerata famiglia Dharma Ransomware - la seconda famiglia di ransomware più attiva dell'intero 2019. Molti cyber criminali con poca o nessuna esperienza adottano l'approccio dei creatori dell'8800 Ransomware - prendono semplicemente in prestito il codice di un Trojan esistente come il Dharma Ransomware e lo modificano leggermente.

Propagazione e crittografia

È probabile che i criminali responsabili dell'8800 Ransomware lo stiano diffondendo tramite e-mail di spam danneggiate. Le e-mail in questione conterrebbero un messaggio falso accanto a un allegato infetto. Se gli utenti vengono indotti a lanciare il file allegato, il loro sistema sarà compromesso. Tra gli altri metodi di propagazione comunemente utilizzati ci sono tracker di torrent, aggiornamenti e download di applicazioni fasulle, operazioni di malvertising, ecc. Non appena 8800 Ransomware infetta un sistema, eseguirà una scansione destinata a localizzare i file di interesse. È probabile che l'8800 Ransomware abbia come target un elenco molto lungo di tipi di file per la crittografia: documenti, presentazioni, immagini, video, fogli di calcolo, file audio, database, archivi, ecc. I dati di destinazione verranno bloccati con l'aiuto di un algoritmo di crittografia . Una volta che un file viene bloccato da 8800 Ransomware, il suo nome verrà modificato man mano che questa minaccia ransomware aggiunge un '.id- . [assonmolly5@gmail.com] .8800 'estensione. Esiste un ID vittima generato in modo univoco per ciascun utente interessato.

La nota di riscatto

Dopo che il processo di crittografia è stato completato, 8800 Ransomware fornirà all'utente un messaggio di riscatto situato in due file chiamati "FILES ENCRYPTED.txt" e "info.hta". Gli aggressori non menzionano l'ammontare del riscatto, ma affermano che gli utenti che desiderano saperne di più dovranno mettersi in contatto con loro via e-mail. Gli autori dell'8800 Ransomware forniscono diversi indirizzi e-mail tramite i quali si aspettano di essere contattati: "assonmolly5@gmail.com", "andrewseals560@gmail.com" e "helpkey@tutamail.com".

Nonostante la mancanza di informazioni sulla tassa di riscatto, è certo che la somma sarà probabilmente almeno in centinaia di dollari. Ti sconsigliamo di collaborare con i criminali informatici, poiché è probabile che non tengano mai in sospeso la conclusione dell'accordo e ti forniscano uno strumento di decrittazione. Ecco perché è meglio scaricare e installare un'autentica suite di software antivirus che rimuoverà 8800 Ransomware dal sistema.