Threat Database Ransomware Adr Ransomware

Adr Ransomware

Adr Ransomware si comporta come una tipica minaccia ransomware, ma, finora, i ricercatori di infosec non l'hanno inserito come parte di nessuna famiglia di malware preesistente, il che lo rende una minaccia unica. Quando Adr Ransomware si infiltra in un computer, sfrutta un potente algoritmo di crittografia per crittografare i file ivi archiviati. Gli utenti interessati si renderanno conto che non accedono più ai propri file personali o aziendali portando a conseguenze potenzialmente gravi.

Questa particolare minaccia ransomware cambia i nomi dei file che crittografa drasticamente. In effetti, li sostituisce interamente con una stringa casuale di caratteri che varia anche in lunghezza, seguita da ".adr" come nuova estensione. La richiesta di riscatto di Adr Ransomware viene quindi rilasciata nella cartella "C: \ Users \ [Username]" come file di testo denominato "DesktopDECRYPT_ME.TXT."

Le istruzioni lasciate dai cybercriminali responsabili di Adr Ransomware sono estremamente brevi. Affermano semplicemente che le vittime che desiderano decrittografare i propri file devono avviare il contatto inviando un messaggio all'indirizzo di posta elettronica "deathL00d@protonmail.com". La richiesta di riscatto rivela anche che i bug possono influenzare la consegna dei file che trasportano la richiesta di riscatto perché, secondo le istruzioni, gli utenti interessati dovrebbero utilizzare un file "DECRYPT_ME.TXT" che dovrebbe essere trovato sui loro schermi desktop. Se gli hacker risolveranno questa svista in una futura versione di Adr Ransomware, resta da vedere.

La richiesta di riscatto recita:

'Caro te

Se stai leggendo questo messaggio

TUTTI I TUOI FILE SONO CRITTOGRAFATI

I FILE NON POSSONO ESSERE DECriptati SENZA IL NOSTRO SERVIZIO DI DECRITTURA

Contattaci con il file di crittografia "DECRYPT_ME.TXT" sul TUO DESKTOP

PARLIAMO BUSSINESS A deathL00d@protonmail.com. "

Post correlati

Tendenza

I più visti

Caricamento in corso...