8800 Ransomware

8800 Ransomware Descrizione

L'8800 Ransomware è un Trojan di crittografia dei dati appena scoperto che appartiene alla famigerata famiglia Dharma Ransomware - la seconda famiglia di ransomware più attiva dell'intero 2019. Molti cyber criminali con poca o nessuna esperienza adottano l'approccio dei creatori dell'8800 Ransomware - prendono semplicemente in prestito il codice di un Trojan esistente come il Dharma Ransomware e lo modificano leggermente.

Propagazione e crittografia

È probabile che i criminali responsabili dell'8800 Ransomware lo stiano diffondendo tramite e-mail di spam danneggiate. Le e-mail in questione conterrebbero un messaggio falso accanto a un allegato infetto. Se gli utenti vengono indotti a lanciare il file allegato, il loro sistema sarà compromesso. Tra gli altri metodi di propagazione comunemente utilizzati ci sono tracker di torrent, aggiornamenti e download di applicazioni fasulle, operazioni di malvertising, ecc. Non appena 8800 Ransomware infetta un sistema, eseguirà una scansione destinata a localizzare i file di interesse. È probabile che l'8800 Ransomware abbia come target un elenco molto lungo di tipi di file per la crittografia: documenti, presentazioni, immagini, video, fogli di calcolo, file audio, database, archivi, ecc. I dati di destinazione verranno bloccati con l'aiuto di un algoritmo di crittografia . Una volta che un file viene bloccato da 8800 Ransomware, il suo nome verrà modificato man mano che questa minaccia ransomware aggiunge un '.id- . [assonmolly5@gmail.com] .8800 'estensione. Esiste un ID vittima generato in modo univoco per ciascun utente interessato.

La nota di riscatto

Dopo che il processo di crittografia è stato completato, 8800 Ransomware fornirà all'utente un messaggio di riscatto situato in due file chiamati "FILES ENCRYPTED.txt" e "info.hta". Gli aggressori non menzionano l'ammontare del riscatto, ma affermano che gli utenti che desiderano saperne di più dovranno mettersi in contatto con loro via e-mail. Gli autori dell'8800 Ransomware forniscono diversi indirizzi e-mail tramite i quali si aspettano di essere contattati: "assonmolly5@gmail.com", "andrewseals560@gmail.com" e "helpkey@tutamail.com".

Nonostante la mancanza di informazioni sulla tassa di riscatto, è certo che la somma sarà probabilmente almeno in centinaia di dollari. Ti sconsigliamo di collaborare con i criminali informatici, poiché è probabile che non tengano mai in sospeso la conclusione dell'accordo e ti forniscano uno strumento di decrittazione. Ecco perché è meglio scaricare e installare un'autentica suite di software antivirus che rimuoverà 8800 Ransomware dal sistema.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".