Aawt Ransomware
Quando i ricercatori di infosec hanno analizzato la minaccia Aawt Ransomware, hanno scoperto che si tratta dell'ennesima variante appartenente alla famiglia STOP/Djvu Ransomware. Anche se la minaccia non presenta alcun apparente miglioramento rispetto al resto delle sue varianti di malware, la sua capacità di causare danni ai dispositivi violati è ancora altrettanto potente.
In effetti, le vittime dell'Aawt Rabsomware avranno i loro dati crittografati con un algoritmo crittografico non crackabile. La minaccia prenderà di mira documenti, foto, immagini, archivi, PDF, database, file audio e video e molti altri tipi di file. Tutti i documenti bloccati avranno anche ".Aawt" aggiunto ai loro nomi originali. Una richiesta di riscatto con le istruzioni verrà consegnata ai sistemi infetti come file di testo denominato '_readme.txt.'
Il messaggio di richiesta di riscatto lasciato da Aawt Ransomware segue lo schema tipico osservato in altre varianti STOP/Djvu . Afferma che i file crittografati possono essere ripristinati, ma le vittime dovranno prima pagare un riscatto di $ 980 ai criminali informatici, per ricevere presumibilmente le chiavi di decrittazione necessarie. Se il contatto viene stabilito entro le prime 72 ore, gli aggressori "promettono" di abbassare il prezzo del riscatto del 50%. La nota menziona due indirizzi e-mail - "support@bestyourmail.ch" e "datarestorehelp@airmail.cc" e indica alle vittime di inviargli un messaggio.
Il testo integrale della nota è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-4Xcf4IX21n
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@bestyourmail.chRiserva l'indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale: '
